如何阻止来自 .htaccess 的攻击?
how can I block attackers from .htacces?
我有一个 WordPress 网站有一个大敌!他的攻击来自 WordPress 僵尸、ddos、查询攻击。我正在使用 cloudflare,直接服务器,16 cpu.
我已经隐藏了我的 IP,但服务器仍然出现故障。此代码有用吗?
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^WordPress [NC]
RewriteRule .* - [F,L]
听起来像是标准的 DDOS 攻击,您所要做的就是阻止攻击者的 IP 地址。但在大多数 DDOS 攻击中,并非只有一台计算机向您发送请求。这意味着您无法自动判断谁是真实用户,谁是机器人。阻止这种攻击的一种方法是检查一个 IP 地址每分钟或每小时发送多少请求。然后相应地阻止它们。
例如,您知道真实用户每分钟只能查看大约 10-20 页。因此,如果一个 IP 地址请求的页面访问量超过该数量,您可以放心地假设它是机器人,然后阻止该 IP 地址。它不是防弹的,但它会阻止大部分流量,几天后攻击者可能就会失去兴趣。
有一个简单的插件可以快速完成这项工作。WP AntiDDOS
我有一个 WordPress 网站有一个大敌!他的攻击来自 WordPress 僵尸、ddos、查询攻击。我正在使用 cloudflare,直接服务器,16 cpu.
我已经隐藏了我的 IP,但服务器仍然出现故障。此代码有用吗?
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^WordPress [NC]
RewriteRule .* - [F,L]
听起来像是标准的 DDOS 攻击,您所要做的就是阻止攻击者的 IP 地址。但在大多数 DDOS 攻击中,并非只有一台计算机向您发送请求。这意味着您无法自动判断谁是真实用户,谁是机器人。阻止这种攻击的一种方法是检查一个 IP 地址每分钟或每小时发送多少请求。然后相应地阻止它们。
例如,您知道真实用户每分钟只能查看大约 10-20 页。因此,如果一个 IP 地址请求的页面访问量超过该数量,您可以放心地假设它是机器人,然后阻止该 IP 地址。它不是防弹的,但它会阻止大部分流量,几天后攻击者可能就会失去兴趣。
有一个简单的插件可以快速完成这项工作。WP AntiDDOS