Php 如何停止url请求以验证信用卡号

我有一个网站（PHP Laravel网站），它使用Brainstree处理信用卡付款。今天，该网站收到了大量直接请求，以1个url传递信用卡信息。看来黑客已经计算出了我们的参数，并且正在使用我的网站验证他们被盗的信用卡号码

下面是一个请求的示例

这导致CPU使用率达到100%，降低了我的网站速度

在我们的代码处理请求并显示错误页面之前。现在，它验证请求并将无效的续订请求重定向到登录页面。CPU负载仍然是100%

---

我至少可以做些什么来停止此操作或停止CPU负载？

启用CSRF字段，这是必须的。你是说你开始以POST的身份处理请求，所以没关系

此路由还必须仅对经过身份验证的用户可用。如果还没有，请添加适当的中间件

---

至于额外的保护，我建议使用一些节流中间件。考虑使用这个包或类似的东西。它不允许使用超过您指定的每分钟次数的方法

启用CSRF场，这是必须的。你是说你开始以POST的身份处理请求，所以没关系

此路由还必须仅对经过身份验证的用户可用。如果还没有，请添加适当的中间件

---

至于额外的保护，我建议使用一些节流中间件。考虑使用这个包或类似的东西。它不允许使用超过您指定的每分钟次数的方法

以下是更新。黑客真的分析了这个网站。它创造了自由用户。每个免费用户使用信用卡提交付费会员订单。我们是一个目标，因为数量很少。使用POST并不能解决这个问题。因此，我们在帐户创建和订单页面中添加了帐户激活电子邮件和recaptcha。幸运的是，它很快就停止了。我只是把信息放在这里分享经验。谢谢你的帮助

以下是更新。黑客真的分析了这个网站。它创造了自由用户。每个免费用户使用信用卡提交付费会员订单。我们是一个目标，因为数量很少。使用POST并不能解决这个问题。因此，我们在帐户创建和订单页面中添加了帐户激活电子邮件和recaptcha。幸运的是，它很快就停止了。我只是把信息放在这里分享经验。谢谢你的帮助

使用POST变量和CSRF。作为GET传递信用卡凭证只是自找麻烦。此外，我希望该页面是以HTTPS而不是HTTP托管的，否则你有很多“splainin”要做。如果这些是真实的信用卡号码，你可能应该采取额外的步骤报警。考虑使用CSRF代币。这将有助于减少大量流量。请告诉我，您并没有通过GET-requestUse-POST-variables和CSRF发送信用卡信息。作为GET传递信用卡凭证只是自找麻烦。此外，我希望该页面是以HTTPS而不是HTTP托管的，否则你有很多“splainin”要做。如果这些是真实的信用卡号码，你可能应该采取额外的步骤报警。考虑使用CSRF代币。这将有助于减少大量的流量。请告诉我您并没有通过GET请求发送信用卡信息