如何应对网站上的攻击

Question

我有wordpress网站是在某种机器人攻击下。我检查了apache日志，每秒钟都会在我的博客上收到对一个帖子的请求(有时每秒超过一个)。当我在htaccess文件中阻止攻击者的ip地址时，请求会继续，但每5-10秒就有一个请求。如果我打开它，几分钟后它就会每秒钟恢复一次或更多次。

攻击者的IP地址每天都会改变一两次。

我安装了wordfence插件来阻止攻击，我还在htaccess中添加了ip附件，但是我感兴趣的是是否有其他方法来阻止这个家伙。

他总是被标识为空白用户代理，总是得到相同的页面，而且总是只有一个页面请求。

下面是带有攻击的apache日志的一部分。

178.222.186.246 - - [20/May/2013:02:35:46 -0500] "GET /2012/01/19/skembici-u-saftu/ HTTP/1.1" 200 48097 "-" "-"
178.222.186.246 - - [20/May/2013:02:35:55 -0500] "GET /2012/01/19/skembici-u-saftu/ HTTP/1.1" 200 47939 "-" "-"
178.222.186.246 - - [20/May/2013:02:35:59 -0500] "GET /2012/01/19/skembici-u-saftu/ HTTP/1.1" 200 47970 "-" "-"

Answer 1

由于用户代理是空的，所以可以使用用它触发一个块：

RewriteEngine On  
SetEnvIfNoCase User-Agent "^-?$" bad_user
Deny from env=bad_user

我输入了-?，以防发送的用户代理实际上是一个破折号。很难从您的日志中判断它是否实际上是空白的，或者它是否是一个破折号。

StackOverflow上的链接资源包含基于用户代理和引用器的其他几个规则的示例。