做了一个纯拼运气的概率小游戏,https://www.gdufe888.top/wt/ 然后搞了一个排行榜,但是被人找到后端接口,开始用脚本恶意请求,然后刷我的接口,导致我的服务直接重启,启动之后又挂了 我已经用了以下手段来防范,但还是有人攻击,恶意请求,大家有没有一些更好的手段 校验请求的 UA Refer 等基础校验增加前后端 token 校验,使用混淆盐的方式拦截高频 IP 地址 但是还是有人破解了 token 规则,然后还在一直刷我的接口,我都无语了这帮人,大家还有没有一些更好的手段 求助安全的大佬 概率游戏, 恶意请求, 防范手段
