被刷了两千多条评论,攻击来自俄罗斯,IP 段是 5.188.211.*,已屏蔽。
没想到自己写的网站接口也会被攻击,我要是用 WordPress 还好理解,攻击代码通用。这个人还是试验过的,前几天有两三条发网址的评论,删了没管,今天一觉醒来就变成茫茫多的大段文字掺链接的评论,要是人工测试成本可就略高了,难道是机器学习?
他要是只发几条呢,我也就删了评论而已,万一哪天看漏了,还就给他留下了。而且前两天的测试评论我都删掉了,摆明了这个网站有人维护,他这个不停地刷新,遍历所有页面,只要有表单就发,还反复发的方式,搞得我不封 IP、不升代码都不行,只能断了他的后路。
所以说做事啊,还是要留点余地,不是别人局气,而是别人也懒得堵那么多小空子,有空子你就还有机会。反正都是脚本攻击,你着什么急?
不知道这位俄罗斯小伙子懂不懂中文。
测试下新的评论表单。
删评论的时候没注意,发完文章看见不是所有页面都刷了评论,集中在几篇里,难道是他的代码死循环了?也许人家本来就是想偷偷发几条的。
建议博主安装一些可以反垃圾评论的插件