我有一个网站(PHP Laravel网站),使用Brainstree处理信用卡付款。今天,该网站收到了1个传递信用卡信息的URL的直接请求。看来黑客正在计算我们的参数,并正在使用我的网站试图验证他们被盗的信用卡号码。
以下是请求的示例。
导致CPU使用率为100%,从而减慢了我的网站速度。
在我们的代码处理请求并显示错误页面之前。现在它验证请求并将无效续订请求重定向到登录页面。 CPU负载仍然是100%。
至少可以做些什么来阻止或停止CPU负载呢?
答案 0 :(得分:1)
启用CSRF字段,这是必须的。你说你开始以POST方式处理请求,所以没关系。
此路由也必须仅供经过身份验证的用户使用。如果还没有,请添加适当的中间件。
至于额外的保护,我建议使用一些节流中间件。考虑使用这个包或类似的东西。它不允许比指定的每分钟次数更频繁地使用该方法。 https://github.com/GrahamCampbell/Laravel-Throttle
答案 1 :(得分:0)
这是更新。黑客真的分析了网站。它创建免费用户。每位免费用户使用信用卡提交付费会员资格的订单。我们是目标,因为数量很小。使用POST不能解决这个问题。因此,我们在帐户创建和订单页面中添加了帐户激活电子邮件和recaptcha。幸运的是,它很快停止了。我只是把信息放在这里分享经验。感谢您的帮助!