如何阻止来自.htacces的攻击者?

时间:2015-11-07 12:08:31

标签: wordpress .htaccess ddos

我有一个带有巨大敌人的WordPress网站!他攻击WordPress僵尸,ddos,查询攻击。我正在使用cloudflare,直接服务器,16 cpu。

我隐藏了我的IP,但服务器仍然停机。这段代码有用吗?

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^WordPress [NC]
RewriteRule .* - [F,L]

1 个答案:

答案 0 :(得分:0)

好吧,这听起来像是一个标准的DDOS攻击,所有你要做的就是阻止攻击者的IP地址。但是,与大多数DDOS攻击一样,并不是只有一台计算机会向您发送请求。这意味着您无法自动确定谁是真正的用户以及谁是机器人。阻止此类攻击的一种方法是检查IP地址每分钟或每小时发送的请求数。然后相应地阻止它们。

例如,您知道真正的用户每分钟只能查看大约10-20页。因此,如果一个IP地址请求超过该页面访问量,您可以安全地假设它是一个机器人,然后阻止该IP地址。它不是防弹的,但它会阻止大部分流量,几天之后攻击者可能会失去兴趣。

有一个简单的插件可以快速完成这项工作。WP AntiDDOS