我的网站目前受到攻击。我创建了一个用户目录,自动将最后登录的人员放在最前面。加载主页的人都会被放在首位。
我有一个用户(至少有一个已登录,不确定是否有更多注销)正在刷新页面不停止并减慢网站速度。该网站使用大量图像,因此现在变得更慢。
我安装了sikka: https://github.com/meteorhacks/sikka
但是我遇到了一些问题。特别是三个主要问题:
我设置了包,它似乎没有阻止攻击。无论如何,我仍然看到用户正在重新加载。
我运行我的本地服务器(localhost:3000),它运行得很好,实际上它不会让我做任何事情。我加载页面,它将带我到验证码页面,无论如何。点击后它会一直把我带到那里。所以我不能在安装包的网站上做任何工作。
我不得不把这个功能变成'OnlyForHumans'。它基本上要求所有用户确认它们不是机器人,这显然是一个巨大的不便。不仅如此,它还会过期并不断询问。这已经停止了攻击,但显然我不能这样离开网站。我会影响我的注册率等。
有人可以帮我配置吗?对于速率限制,每个IP的适当设置是什么?我有默认值,但没有'onlyForHumans'设置,它没有做任何事情,同样糟糕,在本地乱七八糟。
任何帮助表示赞赏!
"sikka": {
"captcha": {
"siteKey": "google key here",
"secret": "google key here"
},
"rateLimits": {
"perIp": 20,
"perHuman": 20,
"perSession": 20
},
"times": {
"blockIpFor": 120000,
"humanLivesUpto": 3600000
},
"onlyForHumans": true
}