Anh ơi, anh có bí kíp nào để chống crawl data trộm không ạ. Em đang làm SP nhưng sợ người khác crawl data mình ạ. Em đang nghĩ giải pháp tạm thời limit IP của họ có ổn k ạ
Share
Sign Up to our social questions and Answers Engine to ask questions, answer people’s questions, and connect with other people.
Login to our social questions & Answers Engine to ask questions answer people’s questions & connect with other people.
Lost your password? Please enter your email address. You will receive a link and will create a new password via email.
Please briefly explain why you feel this question should be reported.
Please briefly explain why you feel this answer should be reported.
Please briefly explain why you feel this user should be reported.
Cách hữu hiệu nhất có lẽ cung chỉ có cách giới hạn số lượng request trên IP như em nói thôi em ạ. Em có thể giới hạn request của 1 IP trên 1 giây hoặc 1 phút, hoặc 1 giờ em ạ
Việc chặn IP khi request nhiều là cách dễ làm nhất, tuy nhiên nó không phù hợp với các dự án lớn, có nhiều người dùng.
VD: Google, facebook mình đã test rất nhiều và không thấy chặn khi call liên tục.
Ví dụ nữa thì viettel pay hoặc MoMo họ có chặn IP khi request quá nhiều, tuy nhiên ngưỡng config khá lớn để phục vụ chống DDos chứ không phải chống crawl .
Còn nếu chặn crawl thì bạn không thể để ngưỡng quá lớn được, và nếu có để ngưỡng nhỏ thì vẫn có cách bypass (Mình đã từng làm)
Tốt nhất để chặn crawl thì bạn hãy phân tích sản phẩm của bạn có dữ liệu quan trọng nhất là gì rồi tiến hành các thủ thuật chặn các dữ liệu đó.
Ví dụ:
Phía trên là chặn xem, còn nếu chặn download thì phức tạp hơn nhiều, cần thì mình sẽ share dần dần cho.
Các phương án trên để hạn chế thôi, nếu có hệ thống đủ lớn thì vẫn bypass được (Có tiền để đầu tư) bởi vì mình cũng đã từng bypass rồi.