小编Fli*_*ter的帖子

印度德里的某个脚本小子从昨晚开始就一直试图入侵我们的网站。他编写了一个浏览器脚本，在大量嵌套循环中向我们的服务器发出请求，在阳光下尝试一切。

他什么也没有，甚至连我们的基本防御都没有通过（但他正在填满我们的日志文件）。

我们403 Unauthorized几乎一收到他的请求就将a 发送回给他，但是我们阻止他的请求的速度越快，他的脚本运行得就越快。

我们想在发回 403 响应之前引入某种“延迟”。时间越长越好。

问题：我们如何才能在不影响网站其余部分的情况下延迟黑客尝试？

• 我认为他线程上的 Sleep(15000) 对其他网站访问者来说是个坏消息。
• 只为他创建一个新线程似乎有点矫枉过正。
• 还有另一种发送延迟响应的方法吗？
• 我们可以强制他的浏览器等待多久？我想我不太关心他是否得到403 Unauthorized错误或最终超时，所以我们甚至可以做无限期/无限期的等待。