我有一個偉大的敵人的WordPress網站!他從WordPress殭屍攻擊,ddos,查詢攻擊。我正在使用cloudflare,直接服務器,16 cpu。如何阻止.htacces中的攻擊者?
我隱藏了我的IP,但服務器仍然關閉。這段代碼有用嗎?
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^WordPress [NC]
RewriteRule .* - [F,L]
我有一個偉大的敵人的WordPress網站!他從WordPress殭屍攻擊,ddos,查詢攻擊。我正在使用cloudflare,直接服務器,16 cpu。如何阻止.htacces中的攻擊者?
我隱藏了我的IP,但服務器仍然關閉。這段代碼有用嗎?
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^WordPress [NC]
RewriteRule .* - [F,L]
好吧,它聽起來像一個標準的DDOS攻擊,你所要做的就是阻止攻擊者的IP地址。但是在大多數DDOS攻擊中,不只有一臺計算機向您發送請求。這意味着你無法自動找出誰是真正的用戶,誰是機器人。阻止這種攻擊的一種方法是檢查ip地址每分鐘或每小時發送多少個請求。然後相應地阻止它們。
例如,您知道真實用戶每分鐘只能查看大約10-20頁。所以如果一個IP地址請求超過這個數量的頁面訪問量,你可以安全地假設它是一個bot,然後阻止該IP地址。它不是防彈的,但它阻擋了大部分的流量,幾天後攻擊者可能會失去興趣。
有一個簡單的插件可以快速完成這項工作。 WP AntiDDOS
謝謝你我會嘗試。 –
「對此代碼有用嗎?」你告訴我們? – PeeHaa
他現在不是在攻擊寫作。 –