这是我的第一次。我运行的网站之一最近遭到了攻击。根本不是智能攻击 - 纯粹的蛮力 - 用每个扩展名击中每个页面和每个非页面。将垃圾数据发布到每个表单,并尝试发布到一些随机网址。一小时内总共有 16000 个请求。
我应该怎么做才能防止/提醒这种行为?有没有办法限制给定 ip/client 的请求/小时?
有没有我应该向用户报告的地方?他们似乎来自中国,确实留下了看似有效的电子邮件。
小智 4
您的网站上运行什么类型的软件?这些评论字段是定制的,还是一些流行的软件包?大多数流行的软件包都有插件来帮助击败(已知的)垃圾邮件机器人。如果是定制的,添加验证码肯定有助于减少垃圾邮件。
此外,如果您知道“用户”的 IP,请从您的网站阻止它(如果您有这种能力)并将其报告给您的网络主机(假设您由远程公司托管。)您的主机会(阅读:应该)很高兴阻止 16,000 个额外请求。特别是如果您位于共享主机上,因为这可能会影响其他客户的性能。