soc*_*ght 5 security meteor client-side-attacks
我的网站目前正受到攻击.我创建了一个用户目录,自动将最后登录的人员放在最前面.加载主页的人都会被放在首位.
我有一个用户(至少有一个已登录,不确定是否有更多注销)正在刷新页面不停止并减慢网站速度.该网站使用大量图像,因此现在变得更慢.
我安装了sikka:https: //github.com/meteorhacks/sikka
但是我遇到了一些问题.特别是三个主要问题:
我设置了包,它似乎没有阻止攻击.无论如何,我仍然看到用户正在重新加载.
我运行我的本地服务器(localhost:3000),它运行得很好,实际上它不会让我做任何事情.我加载页面,它将带我到验证码页面,无论如何.点击后它会一直把我带到那里.所以我不能在安装包的网站上做任何工作.
我不得不把这个功能变成'OnlyForHumans'.它基本上要求所有用户确认它们不是机器人,这显然是一个巨大的不便.不仅如此,它还会过期并不断询问.这已经停止了攻击,但显然我不能这样离开网站.我会影响我的注册率等
有人可以帮我配置吗?对于速率限制,每个IP的适当设置是什么?我有默认值,但没有'onlyForHumans'设置,它没有做任何事情,同样糟糕,在本地乱七八糟.
任何帮助表示赞赏!
"sikka": {
"captcha": {
"siteKey": "google key here",
"secret": "google key here"
},
"rateLimits": {
"perIp": 20,
"perHuman": 20,
"perSession": 20
},
"times": {
"blockIpFor": 120000,
"humanLivesUpto": 3600000
},
"onlyForHumans": true
}
| 归档时间: |
|
| 查看次数: |
185 次 |
| 最近记录: |