5

我的网站目前正受到攻击。我创建了一个用户目录,该目录自动将最后登录的人放在首位。加载主页的人将被放置在顶部。

我有一个用户(至少一个已登录,不确定是否有更多已注销)正在不停地刷新页面并减慢网站速度。该站点使用大量图像,因此现在变得慢得多。

我安装了 sikka: https ://github.com/meteorhacks/sikka

但我有一些问题。特别是三大问题:

  1. 我设置了包,它似乎并没有阻止攻击。无论如何,我仍然看到用户重新加载。

  2. 我运行我的本地服务器(localhost:3000),它在那里运行得很好,实际上它不会让我做任何事情。我加载页面,无论如何它都会带我进入验证码页面。我点击后它会一直把我带到那里。所以我不能在安装了包的网站上做任何工作。

  3. 我不得不把这个功能变成“onlyForHumans”。它基本上要求所有用户确认他们不是机器人,这显然是一个巨大的不便。不仅如此,它还会过期并继续询问。这已经停止了攻击,但显然我不能像这样离开网站。我会影响我的注册率等。

有人可以帮我配置吗?对于速率限制,每个 IP 的适当设置是什么?我有它的默认设置,但没有“onlyForHumans”设置,它什么都不做,同样糟糕的是,在本地出现问题。

任何帮助表示赞赏!

    "sikka": {
    "captcha": {
      "siteKey": "google key here",
      "secret": "google key here"
    },
    "rateLimits": {
      "perIp": 20,
      "perHuman": 20,
      "perSession": 20
    },
    "times": {
      "blockIpFor": 120000,
      "humanLivesUpto": 3600000
    },
    "onlyForHumans": true
  }
4

0 回答 0