可以考虑拒绝掉新建连接的第一个请求包，这样可以确保地址不被探活

浏览器 ja3 签名/浏览器指纹之类的

这属于攻防了，对方水平很高，那建议花更多的钱请个高人或者找业内顶尖团队，否则记录日志就能挡住一些新手写的爬虫了

无解 最多是对前端请求做个摘要, 后端接到后进行验证, 这个只能提高门槛 另外就是加蜜罐, 这样能知道哪些用户是不正常的.

用户模拟 js 的水平很高？ 用户直接上无头浏览器！

调用 GPU 不给用的 直接怕黑

比较有效的方法一是带上各种人机交互验证，二是监控用户鼠标轨迹 但是对抗情形下，都有破解的方法：第三方解码、多轨迹回放，只不过会大大增加攻击者的成本

你说的这个无非就是反爬，没有最终的方案，都只是攻防而已

@leokun #8 这是个蠢办法，你怎么确定，你不会 ban 掉真实的用户？

无解，人家用无头浏览器，ai 操作