现在有很多应用程序需要更改IP导致噩梦阻止僵尸程序,因为攻击可能来自很多地方。我想给机器人一个沉重的页面,使他们过度负载,并坚持继续黑客我的网站。也许是一个包含大量JS的页面。我放了一个Captcha,他们不能从我的网站得到什么,但我的网站的查询继续。有关如何做到这一点的任何想法?关于如何对抗这种改变IP的新技术的想法?
答案 0 :(得分:0)
我建议你在防火墙级别阻止它们。 如果你说,他们没有解决验证码,这意味着这些机器人并不真正对从您的网站获取数据感兴趣。 但它们只会产生不良的流量。
在他们到达网络服务器之前阻止他们可能真的很有用,互联网上有大量的黑名单。 其中一些是经常更新的,你只需要一个获取它们的脚本并将这些IP添加到你的防火墙(iptables?)
答案 1 :(得分:0)
您可以考虑根据您的网络服务器日志编写Fail2ban规则。 如果此攻击者始终以相同的格式运行HTTP请求,这可能是有用的,可能是伪造的用户代理?