机器人对抗：持续不断的攻防战

在本周视频中，我详细讨论了如何调整Cloudflare Turnstile配置，并整合更多请求属性来识别机器人行为。这套方案几乎奏效——就在撰写本文导语时，我发现一波异常流量小高峰，经深入分析本应被拦截。于是我们再次调整策略，增加更多逻辑判断，力求为真实用户提供最佳体验的同时增加机器人的攻击成本。

幸运的是，我们采用的防护资源在少量机器人请求穿透时影响极小，但整个过程仍充满挑战性（甚至令人沮丧）。

关键动态

• 赞助商报告：Report URI提供实时JavaScript威胁警报，帮助网站防范安全漏洞
• HIBP合作伙伴：已完成首轮合作伙伴入驻（这些公司专注于数据泄露事件后的受害者援助）
• ColoCrossing数据泄露：云服务ColoCloud发生安全事件，导致7000名客户邮箱地址暴露
• 服务迁移计划：由于Teespring客服质量低下，HIBP周边商店即将更换服务平台

技术优化进展

我们持续优化Cloudflare Turnstile配置，旨在精准拦截恶意请求的同时保障正常用户访问（当前HIBP主页的配置已趋于完善，欢迎测试异步请求与全页面回传体验）。

作者简介
Troy Hunt，微软区域总监暨MVP，Pluralsight课程讲师，全球知名网络安全会议演讲者，数据泄露查询平台"Have I Been Pwned"创始人。

重要声明
本文观点仅代表作者个人立场，采用知识共享署名4.0国际许可协议发布。本站基于Ghost平台构建。