search

chaitin / SafeLine

serve as a reverse proxy to protect your web services from attacks and exploits.
https://waf.chaitin.com
GNU General Public License v3.0
13.19k stars 813 forks source link

[Suggestion] challenge based on total requests from all IPs #960

Open 1718666698 opened 4 months ago

1718666698 commented 4 months ago

背景与遇到的问题

在网站访客少的时候不开启人机验证让用户有更好的访问体验

建议的解决方案

可以加个根据限定时间内访问量自动开启人机验证功能,在访问量少时自动关闭

Lorna0 commented 4 months ago

直接 配置限频-人机验证 呢

1718666698 commented 4 months ago

那个限频只针对某一ip的访问的,我想要针对全站访问量来统计的

Lorna0 commented 4 months ago

没想到有啥具体的 case 会需要这个功能诶。人机验证主要是防 bot 用的,确实是针对特定有问题的 IP 比全站开启好点。是出于高峰期性能压力的考虑吗,但是人机验证并不太能缓解服务器性能压力。

DR-lin-eng commented 4 months ago

没想到有啥具体的 case 会需要这个功能诶。人机验证主要是防 bot 用的,确实是针对特定有问题的 IP 比全站开启好点。是出于高峰期性能压力的考虑吗,但是人机验证并不太能缓解服务器性能压力。

他这个是考虑到平时正常访问量下不会触发人机验证,当被ddos时访问量会激增能自动化拉起人机盾,毕竟谁也不知道什么时候会被ddos攻击,ddos攻击有时候是ip量巨大的大部分ip可能是触发不了cc速率限制的

Lorna0 commented 3 months ago

Gathering interst. Btw this issue seem to be work for this case: