1
우리는 Laravel 4.2 사이트를 실행 중입니다. 이 사이트는 뉴스 사이트이며 사용자 인증이 없습니다.인증없이 laravel 응용 프로그램을 조절
토요일 지난 주부터 우리는 사이트를 다운시킨 모호한 요청으로 인해 홍수에 빠지기 시작했습니다.
가짜 요청을 완화하기 위해 Apache mod_evasive (http://www.helicontech.com/ape/doc/mod_evasive.htm)를 성공적으로 설치했습니다. 우리는 또한 실패한 fail2ban (http://www.fail2ban.org/)을 시도했습니다.
현재 Laravel 자체에서이 작업을 고려 중입니다. 우리의 수색은 http://culttt.com/2015/12/28/dealing-with-brute-force-attacks-in-laravel/을주었습니다. 그러나 그 효과에 대해 의문이있는 것 같습니다.
다음으로 Laravel 5로 업그레이드하고 스로틀 링 (https://laravel.com/docs/5.2/authentication#authentication-throttling)을 사용하는 것을 고려하고 있지만 이는 인증/로그인에서만 작동한다는 것을 알고 있습니다.
로그인없이 Laravel throttling을 사용할 수있는 방법이 있습니까? 기본적으로 필요한 것은 컨트롤러를 보호하는 것입니다. 컨트롤러에 요청이 전달되기 전에 DoS 또는 DDoS가 아닌지 확인해야합니다.