我想知道如何在全球范围内限制每秒访问次数 - 对于所有 IP,而不是每个 IP - 以防止僵尸网络或类似网络破解密码。这将有效地将密码破解攻击转变为 DDOS 攻击。
请注意,此脚本的预期流量非常低(每天 1 次访问)。
例如
//pseudocode...
while (now() - last_access < 1 second)
sleep(0.3 seconds)
last_access = now()
两个问题
- 这是一个好主意吗?
- 如何在 PHP 中做到这一点?(因为我无法控制 apache 配置)
编辑: 如果 n 用户试图一次访问该站点,我很高兴每个用户等待 n 秒。他们只需要每人加载一页。