我有一个包含受保护内容的网站,最近我开始收到很多关于登录失败的电子邮件警报。这真的很烦人,平均在一两分钟内尝试一次。
因为我将网站托管在专用的 Windows 机器上并记录 IP,所以我意识到这些请求不是来自我网站的常规访问者(因为 statcounter 不记录 IP),而是来自许多不同 IP 地址的自动脚本(主要来自乌克兰,但主要是反向 DNS 无法找到它们)。
我在 Windows 防火墙中创建了一个阻止规则,并开始添加我在日志文件中找到的所有地址,但它们很多。我已经添加了大约 50 个(10 个 IP 的 5 倍),这只会让它们停止几个小时,然后新的 IP 开始出现。
我实际上是一名软件程序员,管理真正的服务器并不是我最好的一面。有什么工具可以用来防止这些攻击吗?