当用户登录受到暴力攻击时，保护站点不被淹没。

Question

我一直在遇到问题，机器人试图强行进入我管理的网站。这似乎是每天发生洪水系统被触发(我在D7上)。

我很高兴洪水系统完成了它的任务并阻止了攻击，但问题是机器人使用的是私人it，所以当洪水被触发时，它只会把每个人都锁在外面。

我想知道是否有一种方法来限制进入实际登录验证的机器人数量。我试着把隐藏的captcha扔到登录表单上，这做了一个好的工作，但即使当它怀疑一个机器人，它没有停止登录验证，所以洪水系统仍然会被触发。有谁知道我能在这个过程之前做些什么来限制机器人的数量吗？侵扰性越小，显然越好。

Answer 1

如果其他人遇到类似的问题，我没有意识到这两个IP地址来自我的清漆服务器。我能够使用安全登录将用户登录尝试重定向到https (无论如何我都应该这么做)，这最终绕过了消失，从而允许我捕获实际的IP。这样就可以让水位正常运转了。