В течение нескольких месяцев мы замечали попытки атак грубой силой на нашем сайте.
Злоумышленник запускает несколько попыток входа в систему с широкого диапазона IP-адресов (возможно, из ботнета) и нескольких имен пользователей и паролей. Некоторые из имен пользователей не существует в нашей базе данных, некоторые другие да. Так что я думаю, что они пытаются с известными учетными записями электронной почты.
Мы должны предотвратить эти атаки, потому что наш сервер баз данных увеличивает загрузку процессора.
Итак, наши варианты (после прочтения других ответов):
Тем не менее, я думаю, что эти опции не решат проблему, потому что они пытаются с несколькими именами пользователей и IP-адресами.
Наш стек — это сервер Debian с Apache и PHP.
Есть ли эффективный способ избежать этого?
Вы можете перенаправить пользователей на другую страницу, которые пытаются получить доступ к вашей странице входа.
лайк:
website.com/login
website.com/admin