关于人机验证的一些建议

有时候人机验证我是想在服务器压力大的时候才开启，压力小不开启，是否可以根据cpu占用，或者上游服务器的响应时间来决定是否自动开启人机校验（cpu过大和上游服务器响应慢一般是压力大的表现），有的用户似乎不喜欢等待人机检查的页面，所以我想只在服务器压力大的时候才开启它

目前的雷池似乎是固定的频率发防，而不是根据压力弹性开启，固定的频率设置有时候无法覆盖所有页面（比如有些页面渲染计算很少，qps到100都没啥压力，有的页面可能需要大量统计，qps到10服务器就超负荷了）

同时我注意到雷池添加了一个等候室的功能，不过这个限流似乎无法区分机器扫描器和真人，开启后有时候扫描器会优先吧最大数量的名额抢占了，人访问就得老老实实排队。而雷池的人机验证我测试是可以识别大部分单纯的高频扫描器（比较蛋疼的是扫描器有时候没攻击行为，不开启人机校验，就都进来了）