我也来发一下防CC攻击的代码

gdtv

同意

winsock

cc的重头基本是db操作那块，用这个干掉之后能省不少，不过一般python,java这些类守护进程模式的web应用，本身db就是池或者长连接，扛并发性比asp,php这些跑一次连一次释放一次的高不少....django这种请求结束会关闭db连接的不在此列......

chinesesuperman

原帖由 winsock 于 2010-6-14 10:06 发表


写个middleware套上去，写函数不是好办法.......另外cache有incr方法的................用不着自己去+1的....

用中间件的话，那么所有页面都会处理，中间件检查 Header 还比较合适，而我写的哪个函数，只是对耗资源的页面检查，
cache的incr，也只是对cacahe.set的封装而已，而且如果键值不存在，会抛出ValueError

chinesesuperman

原帖由 gdtv 于 2010-6-14 10:14 发表


iptables 的 recent 或者hashlimit 模块不也是可以限制单位时间内的访问次数吗？
用Web程序来限制，效率比不上用iptables 吧？

用iptables的话，比较容易误封，比如图片比较多的站，那么连接就比较多，无法判断是正常还是CC

chinesesuperman

原帖由 mslxd 于 2010-6-14 09:35 发表


好像没人说怎么用py开发web，都是什么php asp，楼主去哪里学的啊？

貌似gg赠送的那个app空间是用py的

网上python中文手册很多，django手册也很多，http://djangobook.py3k.cn/2.0/ 这个django手册比较适合初学者

winsock

原帖由 chinesesuperman 于 2010-6-14 13:08 发表




用中间件的话，那么所有页面都会处理，中间件检查 Header 还比较合适，而我写的哪个函数，只是对耗资源的页面检查，
cache的incr，也只是对cacahe.set的封装而已，而且如果键值不存在，会抛出ValueError ...

不是cache.set的封装,incr是memcached本身的指令，除了第一次不存在抛出异常需要cache.set外，剩下的都只是一次调用，cache.get后再set的话，每次都是两次调用

chinesesuperman

原帖由 winsock 于 2010-6-14 15:06 发表




不是cache.set的封装,incr是memcached本身的指令，除了第一次不存在抛出异常需要cache.set外，剩下的都只是一次调用，cache.get后再set的话，每次都是两次调用 ...

看了一下django的cache源代码，除了memcached有incr外，其他backend缓存的incr都是先get后set的封装，而set的时候，没有带timeout参数，自动用default_timeout参数
这个就会跟自己的pertime不一致，如果只用memcached的话，完全可以用incr的方法，但考虑到移植性，还是采用安全的方法比较好，不会出错