Php 在没有身份验证的情况下限制laravel应用程序

我们正在运行Laravel4.2站点。这只是一个新闻网站，没有用户身份验证

从上周六开始，我们开始被可疑的请求淹没，导致网站瘫痪

为了减少虚假请求，我们安装了apachemod_evasive（），但没有成功。我们还尝试了fail2ban（），但没有成功

目前，我们正在考虑从拉威尔自己开始。我们的搜索给出了答案，但似乎对其有效性存在疑问

我们下一步考虑升级到Laravel 5并使用throttling（），但意识到这只适用于我们没有的身份验证/登录

---

有没有一种不用登录就可以使用Laravel节流的方法？基本上，我们需要的是保护控制器。在将请求传递给控制器之前，我们需要验证它不是DoS或DDoS。

很少有工具可以防止这种情况发生。在Laravel方面不确定，但这更多是在Apache或DNS级别上解决的。就我个人而言，我认为这种糟糕的流量应该在它到达我们的应用程序或者更好的服务器之前被阻止。一旦它到达我们的服务器/应用程序，它就已经消耗了资源，即使我们对这些流量做出了糟糕的响应

使用Fail2Ban分析Apache日志，它将自动识别坏IP并阻止它们。提及

实际上，您可以通过订阅付费服务在DNS级别阻止此问题，从而快速解决此问题。我能做的一件事是

---

最终，我们将实施多级保护。与此同时，我们只需要一个快速的方式回到网上。然后我们可以考虑长期的解决方案。如前所述，我们已经尝试了Faio2Ban和其他方法。并不是说它们不起作用，而是我们可能还没有学会如何正确实施/集成它们。