每周更新455

2025年6月9日

对抗机器人流量的战斗从未停止。在本周的视频中，我讨论了如何调整Cloudflare Turnstile，并结合更多属性来判断请求的机器人特征，而且…这个方法几乎奏效了。就在我准备撰写这篇介绍时，发现了一小波异常流量，经过深入调查，这些流量本应被阻止。因此我们再次调整策略，添加了更多逻辑，试图为合法用户提供最佳体验，同时让机器人难以得逞。幸运的是，我们使用的资源在有限数量的机器人请求通过时影响最小，但这确实带来了一种充满挑战甚至有些令人沮丧的体验。

赞助商

Report URI：保护您免受恶意JavaScript的侵害！不要被攻击；获取实时警报并防止漏洞入侵 #保护您的网站

更新内容

• 我们已经确定了首批加入HIBP的合作伙伴（这些公司可以帮助受害者"在数据泄露后"进行处理）
• ColoCrossing发生数据泄露，暴露了其云服务7,000个客户邮箱地址（看起来仅涉及ColoCloud服务）
• 我们喜欢HIBP商品商店，但Teespring的支持服务非常糟糕（我们将在近期更换供应商）
• 我们仍在调整Cloudflare的Turnstile，以阻止恶意流量同时保障正常访问（这是HIBP主页的链接，我们认为现在已经调整得相当不错，看看您是否会收到一个良好的异步请求或完整页面回发）

作者介绍

我是Troy Hunt，我撰写这个博客，运营"Have I Been Pwned"项目，同时作为微软区域总监和MVP，在全球各地进行演讲和技术专业人员培训。

推荐课程

（Pluralsight平台提供的网络安全相关课程列表）