投票系統的三兩事

最近因為某些案子 做了一個簡易的投票系統

恩~~

技術上來說 要做到投票功能十分簡單，就算不使用外面網站提供的，也可以輕鬆完成。

畢竟技術上來說 只需要兩個頁面就可以完成(如果要增加 驗證碼 再多一個吧~)

但是……最恐怖的是什麼?

就是 有心人士的bot 攻擊……

那個網站 在開放投票後…一天內就遭到 bot 攻擊…在搶下一萬多張票後 系統就bye了~~

memory被吃光光……除了重開機 無解…

為了這個 我們增加了防火牆、放棄了apache 、增加了驗證碼功能、IP檢察功能

為此 我連續好幾天 熬夜和bot 拼命….也找了朋友幫忙…

然而 投票的最後一天…..BOT 大軍又來了!!!!

當然 驗證碼防禦下，我成功擋下了大多數的攻擊

不過 拖垮 硬體 還是有發生(應該是 驗證碼所消耗的空間，因為要自動生圖出來)

最痛苦的其實是…..

因為還是有廠商 票數異常增高

也的確有灌票嫌疑

但是……該做的都做了 不然你想怎樣(翻桌)

你能破解驗證碼，你能一直換IP….

那我還真的沒轍

這都不是重點

某位大頭抗議，要我們解決 不然就去政風處抗議…..

下次 改用 身分證認證好了，還是要 電話認證?

真她ㄋㄋ的

紀錄上 我至少擋下了兩萬張票的攻擊