我们最近有一个客户被机器人注册帐户以及寻找不存在的目录(/phpmyadmin/、/pma/、/members/、/admin/等)所困扰。我们已经创建了一种方法来抓取访问日志并识别恶意 IP,但我想知道最有效的解决方案。
在最初的抓取之后,我尝试将大约 10,000 个 IP 添加到 iptables 以被阻止。这似乎让事情变得有点慢,我开始想知道什么能最好地阻止有问题的机器人/恶意用户。使用 iptables、htaccess 或只是一个数据库。数据库方法似乎是最简单的,但如果在 htaccess 或 iptables 级别阻止它们更有效,我宁愿不要让恶意用户浪费查询。
有没有适合大量地址的方法?如果有的话,每个方面的考虑因素是什么?
这是一个运行 PHP/MySQL 应用程序的简单网络服务器。
谢谢。
最佳答案
对于大量注册部分,简单有效的验证码应该可以完成。
关于php - 阻止不需要的访客 : htaccess, iptables,或者只是数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9623757/