如何阻止.htacces中的攻击者？

Question

我有一个伟大的敌人的WordPress网站！他从WordPress僵尸攻击，ddos，查询攻击。我正在使用cloudflare，直接服务器，16 cpu。

我隐藏了我的IP，但服务器仍然关闭。这段代码有用吗？

RewriteEngine On 
RewriteCond %{HTTP_USER_AGENT} ^WordPress [NC] 
RewriteRule .* - [F,L] 

Answer 1

好吧，它听起来像一个标准的DDOS攻击，你所要做的就是阻止攻击者的IP地址。但是在大多数DDOS攻击中，不只有一台计算机向您发送请求。这意味着你无法自动找出谁是真正的用户，谁是机器人。阻止这种攻击的一种方法是检查ip地址每分钟或每小时发送多少个请求。然后相应地阻止它们。

例如，您知道真实用户每分钟只能查看大约10-20页。所以如果一个IP地址请求超过这个数量的页面访问量，你可以安全地假设它是一个bot，然后阻止该IP地址。它不是防弹的，但它阻挡了大部分的流量，几天后攻击者可能会失去兴趣。

有一个简单的插件可以快速完成这项工作。 WP AntiDDOS