我的网站最近遭到攻击。我该怎么办？

这是我的第一次。我经营的网站之一最近遭到攻击。根本不是聪明的攻击-纯蛮力-击中每个页面和每个非页面以及可能的扩展。将垃圾数据发布到每种表单，并尝试发布到一些随机URL。全部tod，一小时内请求16000次。

我应该怎么做才能防止/警告这种行为？有没有办法限制给定IP /客户端的请求/小时？

我应该向用户报告的地方吗？他们似乎来自中国，并留下了有效的电子邮件。

您在网站上运行哪种软件？这些注释字段是自定义构建的还是一些流行的软件包？大多数流行的软件包都有插件来帮助消除（已知的）垃圾邮件机器人。如果是自定义构建的，添加验证码绝对可以帮助减少垃圾邮件。

此外，如果您知道“用户”的IP，请将其从您的站点中阻止（如果您具有此功能），然后将其报告给您的虚拟主机（假设您由远程公司托管）。阻止16,000个额外请求。特别是在共享主机上时，这可能会影响其他客户的性能。

首先，尝试找出他们做了什么。他们设法注入代码或SQL吗？他们是否修改了您的数据库？这样，他们可以访问不应访问的数据吗？

您的描述听起来像他们只做了一些随机的“攻击”而没有造成真正的伤害。在这种情况下，请尝试为尚未受到保护的攻击建立防御。因此，您可以使用一些验证码来武装您的论坛。

预防：验证码可以提供帮助。还有一些工具可以再次检查您的网站的一些安全问题。您可能要使用这样的工具。

警报/限制：取决于环境和您的托管者。您总是可以在页面上添加IP检查，然后仅返回对特定IP拒绝的访问权限，但是a）我猜IP不会被固定，下一次，无辜的人会获得IP，b）后面经常有几个用户一个IP（公司代理）。因此，阻止IP似乎不是一个好主意。

如果您使用的是Linux，则“ iptables”可让您自由选择用于限制IP地址或IP地址范围内的新连接的策略。尝试：

iptables -A INPUT -p tcp --dport 80 -m状态--state新-m限制-限制120 /分钟-j接受
iptables -A输入-p tcp --dport 80 -j DROP

我确实认为阻止IP是个好主意。验证码可以防止垃圾邮件，但每小时16000个请求会大大增加服务器负载。

如果攻击源于有限范围的IP，那么我只是将其全部阻止在iptables中。然后一周后解除封锁。

如果还没有，请确保您的站点正在记录IP。您可以在www.dnstuff.com上免费获取IP WHOIS，以查看IANA认为IP地址的来源。在许多情况下，它还会为IP地址提供注册商或ISP，您可以直接与他们联系以进行报告。

显然，您可以暂时阻止IP地址，唯一的问题是，如此多的ISP使用DHCP地址，即使攻击者今天拥有该IP，明天也可能有所不同，更重要的是，合法用户可能会获得被阻止的IP。

您的网站托管在哪里？如果攻击发生在一段时间内（例如10分钟），则应该在某个地方触发了DDOS警报，因为在短时间内该站点的正常数量可能并不多。诸如梭子鱼（Barracuda）品牌的设备旨在从根本上阻止那些请求进入速度过快的请求。IIS也具有类似的功能，即如果有太多请求同时到达，它将认为它已受到攻击，并且在许多情况下会丢弃连接。许多SharePoint搜索安装都存在此问题，因为搜索索引器非常快地需要很多东西。

希望这会有所帮助，或者给您一些有关看什么的想法。您可以将CAPTCHA和其他内容添加到站点，但是最终，像这样的攻击归结为TCP / IP和设备以识别攻击并阻止或杀死它，您的网站只能做很多事情来保护自己。