接口一直被人请求有什么办法解决

1.接口添加签名验证

2.代码添加访问速率检测

3.refer,cookie 等信息验证

if ($cookie_say != "hbnl$remote_addr"){
add_header Set-Cookie "say=hbnl$remote_addr";
rewrite .* "$scheme://$host$uri" redirect;
}

if ($http_user_agent ~* "Netscape/*|Chrome/19/*|WordPress/*|BaiduSpider/*|Baiduspider/*|Gecko/20100101|Firefox/3") {
return 403;
}

楼上这个不可取。因为依然到达了程序层。

得在 nginx 层加防护。好像 iptable 就能禁止一个 ip 多次访问。

ip 再多不可能无上限，用脚本一算就知道有多少 ip 了。每个 ip 是不是只在请求这个接口，你应该有其他接口。如果一个 ip 只访问了 A 接口却没访问 B 接口。那你还不干掉他等着过年啊。

但这可能会误杀，小区宽带都是相同 ip 。

所以折中的方案是用个东西算这个 ip 是否有效请求。然后写一个黑名单， iptable 拦在外面。

这个东西是业务程序里还是直接分析 nginx 日志。就看你个人了。。
一般情况下分析 nginx 日志生成 ip 黑名单应该可以防护很大一坨恶意攻击。

另外服务器内核配置快速释放端口这样的优化，可以缓解资源被占用的情况。。每秒几百上千有点夸张了。几千个端口开着。很吃 cpu 的。。直接限制在 1000 个。其他的排队等去吧。

4.nginx_lua 配合 redis ，直接在 nginx 层去处理。上面 1,2,3 可以快速处理非法无效请求。后续优化可以用 4.