Question

我有一个带有巨大敌人的WordPress网站！他攻击WordPress僵尸，ddos，查询攻击。我正在使用cloudflare，直接服务器，16 cpu。

我隐藏了我的IP，但服务器仍然停机。这段代码有用吗？

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^WordPress [NC]
RewriteRule .* - [F,L]

Answer 1

好吧，这听起来像是一个标准的DDOS攻击，所有你要做的就是阻止攻击者的IP地址。但是，与大多数DDOS攻击一样，并不是只有一台计算机会向您发送请求。这意味着您无法自动确定谁是真正的用户以及谁是机器人。阻止此类攻击的一种方法是检查IP地址每分钟或每小时发送的请求数。然后相应地阻止它们。

例如，您知道真正的用户每分钟只能查看大约10-20页。因此，如果一个IP地址请求超过该页面访问量，您可以安全地假设它是一个机器人，然后阻止该IP地址。它不是防弹的，但它会阻止大部分流量，几天之后攻击者可能会失去兴趣。

有一个简单的插件可以快速完成这项工作。WP AntiDDOS