网站经历了一次恶意攻击(二)

继网站经历了一次恶意攻击 后，下午改完了规则，不料傍晚又开始了攻击。

不知道这个家伙的目的到底是做什么，访问网站，然后注册，登录，然后就没有其他操作了。

恶意注册？有什么用呢？实在想不通。虽然如此，但也不能就此放任。

再次分析了日志，发现已经更换了UserAgent，对于一个存心想搞你的人，这招太简单了。

通过他的行为路径分析，感觉用的像是键盘精灵配合脚本之类的东西，原理还是通过浏览器来执行。

由于我这个是虚拟主机，没有防火墙，我只能在代码上想办法。

他的目的就是恶意注册，那我就增加注册限制：

1、规定时间同一IP不能超过指定的数量

之前是30分钟内不超过10次，这次我限制在15分钟不超过3次。

2、注册页面增加人机校验

考虑到用户体验，只做了很简单的校验。手动输入当前日期，一致就继续，不一致就无法注册。

一点点玩他，看看他这次用多长时间能突破。

同时也需要积累证据，必要时以破坏计算机系统罪报案。