我有一个伟大的敌人的WordPress网站!他从WordPress僵尸攻击,ddos,查询攻击。我正在使用cloudflare,直接服务器,16 cpu。如何阻止.htacces中的攻击者?
我隐藏了我的IP,但服务器仍然关闭。这段代码有用吗?
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^WordPress [NC]
RewriteRule .* - [F,L]
我有一个伟大的敌人的WordPress网站!他从WordPress僵尸攻击,ddos,查询攻击。我正在使用cloudflare,直接服务器,16 cpu。如何阻止.htacces中的攻击者?
我隐藏了我的IP,但服务器仍然关闭。这段代码有用吗?
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^WordPress [NC]
RewriteRule .* - [F,L]
好吧,它听起来像一个标准的DDOS攻击,你所要做的就是阻止攻击者的IP地址。但是在大多数DDOS攻击中,不只有一台计算机向您发送请求。这意味着你无法自动找出谁是真正的用户,谁是机器人。阻止这种攻击的一种方法是检查ip地址每分钟或每小时发送多少个请求。然后相应地阻止它们。
例如,您知道真实用户每分钟只能查看大约10-20页。所以如果一个IP地址请求超过这个数量的页面访问量,你可以安全地假设它是一个bot,然后阻止该IP地址。它不是防弹的,但它阻挡了大部分的流量,几天后攻击者可能会失去兴趣。
有一个简单的插件可以快速完成这项工作。 WP AntiDDOS
谢谢你我会尝试。 –
“对此代码有用吗?”你告诉我们? – PeeHaa
他现在不是在攻击写作。 –