Php 如何防止暴力/字典攻击？

几个月来，我们注意到网站上有暴力攻击企图

攻击者从各种IP发起多次登录尝试，可能来自僵尸网络和多个用户名和密码。有些用户名在我们的数据库中不存在，有些是。所以我猜他们正在尝试使用已知的电子邮件帐户

我们需要防止这些攻击，因为我们的数据库服务器提高了CPU使用率。 因此，在阅读其他答案后，我们的选择是：

在X次失败登录尝试后阻止帐户 在X次登录尝试失败后添加验证码 阻止IP 但是，我认为这些选项无法解决这个问题，因为它们尝试使用多个用户名和IP

我们的堆栈是一个带有Apache和PHP的Debian服务器

有什么有效的方法可以避免这种情况吗？

试试这个关于登录安全的方法，我认为你应该使用更安全的登录算法

---

这就解释了安全登录算法和可能的安全威胁，包括暴力攻击。

在防火墙上用IP地址打鼹鼠总是很有趣：|我想这可能被归类为不道德，因为你在技术上支持泄漏数据库业务，但其中许多提供了API溢价成本。您可以检查您的登录详细信息，以确定登录尝试的恶意程度。您的问题可能更适合于。