网站被人恶意攻击怎么办？

hjz · 发表于 2020-4-17 11:36:42

本帖最后由 hjz 于 2020-4-17 11:37 编辑

各位大佬，是哪个人闲着没事来试我密码？！

好像开了代理，换着IP尝试。有没有办法可以阻止？我一天收10几封邮件快烦死了。
还有，为什么那个人经常试[login]有什么特殊含义吗？会不会是注入木马？

你好，再见 · 发表于 2020-4-17 11:46:40

加防火墙规则，JS验证或者验证码

hjz · 发表于 2020-4-17 11:49:54

wwww961h 发表于 2020-4-17 11:43
这就是玩字典密码破解的，你管他干什么

试试也好，我不相信他能试出我那用户名和32位的密码

问问这种情况开CloudFlare的WAF还是5秒盾还是人机验证有效？

hjz · 发表于 2020-4-17 11:58:01

Sonniferi 发表于 2020-4-17 11:43
刚刚贡献了一次admin admin的尝试

你没有触发锁定，要试4次才会有邮件通知以及锁定，这肯定是机器攻击，不然不会这么快。不过我很好奇，这个机器人怎么绕过Google reCaptcha的？

tsaioil · 发表于 2020-4-17 11:39:25

tiг · 发表于 2020-4-17 11:42:17

闭站保护我觉得可以

wwww961h · 发表于 2020-4-17 11:43:44

这就是玩字典密码破解的，你管他干什么

ByteCat · 发表于 2020-4-17 11:43:54

很多的也可能是批量扫的

Sonniferi · 发表于 2020-4-17 11:43:57

刚刚贡献了一次admin admin的尝试

hzjdhr · 发表于 2020-4-17 11:47:22

你名字和我有两个字一样

zaizai · 发表于 2020-4-17 11:48:36

看见一个就拉黑一个，看他有多少代理

胖虎 · 发表于 2020-4-17 11:49:51

这类工具会提取网站内的用户名信息，也许是你这主题的相关内容正好是“login”

		自动登录	找回密码
密码			注册