私はBrainstreeを使用してクレジットカードの支払いを処理するウェブサイト(PHP Laravelサイト)を持っています。今日このサイトは、クレジットカード情報を渡す1つのURLへのLOT直接リクエストを受け取ります。ハッカーがパラメータを把握し、盗まれたクレジットカード番号を検証しようとしているサイトを使用しているようです。クレジットカード番号を確認するためのURLリクエストを停止する方法
リクエストの例を次に示します。
私のサイトが遅く、CPUの使用率が100%であることを引き起こしています。
私たちのコードが要求を処理してエラーページを表示する前です。これで、リクエストを検証し、無効な更新要求をログインページにリダイレクトします。 CPU負荷はまだ100%です。
これをやめたり、CPUの負荷を止めたりするには、どうすればよいですか?
ヒットはすべて同じIPから来ていますか?もしそうなら、あなたはかなり簡単にインバウンドをブロックすることができます。 –
POST変数とCSRFを使用します。クレジットカードの資格情報をGETとして渡すと、問題が発生することがあります。 – aynber
また、HTTPSでページがホストされていて、他にHTTPをホストしていないことを願っています。 –