看一了下阮一峰两年前的 blog （这里 blog 链接我贴不上），主要分为两类：拦截和容忍。我想问看大佬们有没有新颖、先进、科学、6 掰、无敌的解决方案。

就算有也不会说出来啊

同问

money 越多，防御越强

拔网线 解决一切网络问题，关机 解决一切系统问题

我觉得你说得很有道理，直接脱机

唉，抠脑壳抠脑壳

CF 5 秒盾

搜索了一下 cf5 秒盾，发现了一篇绕过 5 秒盾的方案（ 34e.cc/1011 ），不过也算是了解到了一种防御方案，感谢

WAF 了解一下

顶楼上，WFA 了解下？ 顺便了解一下 RASP

顶楼上，打错字了，WAF 了解下？ 顺便了解一下 RASP

我的策略比较简单，限制单 ip 访问频率，超过频率跳验证码。限制某时间段内整体访问频率，超过阈值跳验证码。

小公司基本封单个 ip 吧,大公司的话可能做得就比较多

要得要得，这几种一起都了解

我觉得这种策略可以，至少我听到同事他们在讨论这种，哈哈哈

只针对 IP 的话，可能作用不是特别大，毕竟大家都是动态 ip

业务前面加个 openresty 写点简单的计数策略 只要流量扛得住 能挡很多无脑的 cc

这玩意我只知道是 ng 上面的东西，但是具体是个啥我后面去了解一哈，多谢

如果你公司前端足够牛逼，可以配合后端自己实现类似 cf 盾
至于你说的破解 cf 盾的文章，可能是老版本，新版本第三代 js 解密我反正没找到人给我弄
可以套 cf 盾，再研究一下 js vm 混淆 浏览器指纹，配合后端做一个频率限制
cf 盾三代配合自写 基本可以防大部分人了

你说的那篇文章根本不算破解，cf 的 cookies 有频率限制以及时间限制的

请求速率，跳转，JS 浏览器识别，验证码，滑动等

我感觉长见识了，哈哈哈，我下来去学习一下

美西洛杉矶 200G 真硬防的机器 便宜的 29 都有，可以拿来做流量清洗

js 挑战随便穿好吗，验证码挑战残疾人通道了解一下？不要瞎误导人

其实什么都不用说，ratelimit 就行

你可能不知道，有些人才在 cf worker 跑 cc.. IP 白名单加成，200w 量随便跑... 也是会玩

怎么没人说 fail2ban

感谢大佬们的讨论

用 cf worker 做一层转发，可以跳过这个吗
真心请教，我目前需要对接一个网站的接口，没有文档企且有 cf 盾，头大

用 cf worker 做一层转发，可以跳过这个吗
真心请教，我目前需要对接一个网站的接口，没有文档企且有 cf 盾，头大

可以，但是你既然是对接那让他们直接给你开个白名单不好吗... 又不是不能配