我的网站目前正受到攻击。我创建了一个用户目录,该目录自动将最后登录的人放在首位。加载主页的人将被放置在顶部。
我有一个用户(至少一个已登录,不确定是否有更多已注销)正在不停地刷新页面并减慢网站速度。该站点使用大量图像,因此现在变得慢得多。
我安装了 sikka: https ://github.com/meteorhacks/sikka
但我有一些问题。特别是三大问题:
我设置了包,它似乎并没有阻止攻击。无论如何,我仍然看到用户重新加载。
我运行我的本地服务器(localhost:3000),它在那里运行得很好,实际上它不会让我做任何事情。我加载页面,无论如何它都会带我进入验证码页面。我点击后它会一直把我带到那里。所以我不能在安装了包的网站上做任何工作。
我不得不把这个功能变成“onlyForHumans”。它基本上要求所有用户确认他们不是机器人,这显然是一个巨大的不便。不仅如此,它还会过期并继续询问。这已经停止了攻击,但显然我不能像这样离开网站。我会影响我的注册率等。
有人可以帮我配置吗?对于速率限制,每个 IP 的适当设置是什么?我有它的默认设置,但没有“onlyForHumans”设置,它什么都不做,同样糟糕的是,在本地出现问题。
任何帮助表示赞赏!
"sikka": {
"captcha": {
"siteKey": "google key here",
"secret": "google key here"
},
"rateLimits": {
"perIp": 20,
"perHuman": 20,
"perSession": 20
},
"times": {
"blockIpFor": 120000,
"humanLivesUpto": 3600000
},
"onlyForHumans": true
}