javascript - 如何防止(按住刷新按钮)DoS 攻击

Question

我的网站非常动态，它从数据库中收集数据。当我在测试时，我按下刷新键并按住它一段时间，服务器出现故障。 (这是一个简单的 DoS 攻击)。我怎样才能阻止用户继续点击刷新按钮。 谁能告诉我解决方案。像 gmail 一样，转到 gmail 帐户并按 F5 并按住一段时间。 Gmail 将显示此消息

“很抱歉，您的 Gmail 帐户暂时无法使用。对于给您带来的不便，我们深表歉意，并建议您在几分钟后重试。您可以查看 Apps Status Dashboard 以了解服务的当前状态。”

谢谢

Answer 1

为什么不使用计数器方法。增加它直到在一个小间隔内达到阈值，如果达到则阻止访问。

它的 JSP 应该是这样的

 <% 
        int refresh;
        if(session.getAttribute("pageRefresh")==null)
             refresh=0;
        else
            refresh = (Integer)session.getAttribute("pageRefresh") + 1;


       session.setAttribute("pageRefresh", refresh); 

       session.setMaxInactiveInterval(10000);

       if (refresh>100)
       {
           //error message or black list client
       }
%>