私のサイトは、複数の IP アドレスによるボットネット攻撃を受けています。帯域幅を消費する攻撃。このエントリを .htaccess に作成しましたが、何もしないようです:
RewriteEngine on
RewriteCond %{REQUEST_URI} /index\.php [NC]
RewriteCond %{HTTP_REFERER} mysite\.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} mysite\.com/index\.php [NC]
RewriteCond %{HTTP_USER_AGENT} Mozilla/5\.0\ \(Macintosh;\ Intel\ Mac\ OS\ X\ 10_7_5\)\ AppleWebKit/537\.36\ \(KHTML,\ like\ Gecko\)\ Chrome/27\.0\.1453\.116\ Safari/537\.36 [NC]
RewriteRule .* - [F,L]
膨大な数の IP アドレスを使用した攻撃を発見しましたが、
- 同じ REQUEST URI (/index.php)
- 2 種類の REFERER (mysite.com および mysite.com/index.php)
- 同じ UA: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.36 (Gecko のような KHTML) Chrome/28.0.1500.71 Safari/537.36
.htaccess の私のコードはこの攻撃を止めないようです。誰かがヒントを与えたり、コードを改善/修正したりできますか?
thxデン