提出两个问题:
1. 局域网内使用同一个公网IP,怎么判断谁是攻击者?
2. 局域网内使用同一个公网IP,怎么保证不误杀?
解决方法:
1. 一般一个完整的HTTP请求都会带有user angent、cookie等信息,可以通过"IP" + "user angent" + "cookie"来判断请求的人。
需要注意的是:在给这个攻击者植入隐藏链接、cookie或者验证码之前,需要它触发一些规则阈值。
2. 目前最好的办法也是"IP" + "user angent" + "cookie",在判断是扫描器请求后,直接封杀。