如何阻止.htacces中的攻擊者？

Question

我有一個偉大的敵人的WordPress網站！他從WordPress殭屍攻擊，ddos，查詢攻擊。我正在使用cloudflare，直接服務器，16 cpu。

我隱藏了我的IP，但服務器仍然關閉。這段代碼有用嗎？

RewriteEngine On 
RewriteCond %{HTTP_USER_AGENT} ^WordPress [NC] 
RewriteRule .* - [F,L] 

Answer 1

好吧，它聽起來像一個標準的DDOS攻擊，你所要做的就是阻止攻擊者的IP地址。但是在大多數DDOS攻擊中，不只有一臺計算機向您發送請求。這意味着你無法自動找出誰是真正的用戶，誰是機器人。阻止這種攻擊的一種方法是檢查ip地址每分鐘或每小時發送多少個請求。然後相應地阻止它們。

例如，您知道真實用戶每分鐘只能查看大約10-20頁。所以如果一個IP地址請求超過這個數量的頁面訪問量，你可以安全地假設它是一個bot，然後阻止該IP地址。它不是防彈的，但它阻擋了大部分的流量，幾天後攻擊者可能會失去興趣。

有一個簡單的插件可以快速完成這項工作。 WP AntiDDOS