如何防止恶意狂刷网站？

如何防止恶意狂刷网站？
比如，写一个客户端多线程程序开启100个线程，每个线程中有一个死循环不停的去请求你网站的登录首页而导致正常用户无法访问...


防范的办法：
1.可以在服务端程序中，做一个过滤器，记录ip，做时间限制，但这样对程序本身的性能有影响。

2.在服务器上加防火墙，通过防火墙来限制。这种方式我还在探索中...


改善的办法：
1.如果是一个纯粹的登陆首页，尽量采用html，放在nginx,apache这 种代理服务器中。
2.合理恰当的使用缓存，避免大访问量下对数据库的压力。

刚刚开始关注网站安全方面的问题，具体更详细的方式，有待我下一步探索，更希望能与广大网友交流..