Спасибо за ответ, Андрей.
а) Сначала так и делал, но IP-адреса постоянно меняются, поэтому это не вариант.
б) Сейчас сайт «поселился» за Сloudflare, поэтому реальных IP злоумышленника я уже не получаю, и посему редиректить запросы попросту некуда.
в) Создал. Но мне кажется, что всё равно нельзя допускать выполнение этих запросов из-за тяжёлого реферера, поэтому напридумывал (по-другому не скажешь) два варианта:
1. Запретить доступ к файлу al_profileEdit.php через .htaccess таким кодом:
order allow,deny
deny from all
2. Запретить выполнение этих GET-запросов таким кодом:
RewriteEngine On
RewriteCond %{QUERY_STRING} al_id=vk [NC]
RewriteRule ^.*$ - [R=503,L]
Вчера на полдня оставил работать второй вариант. Сегодня письмо от хостера о превышении лимита нагрузки на процессор, наконец-то, не получил. Но, возможно, что только потому, что первую половиду дня прятался за Сloudflare, который в режиме атаки не пропускал ни один подобный запрос.
P. S. Я вообще дилетант во всех этих делах, поэтому возможно, где-то написал чушь:).
Андрей: Да, это реферер — статья на моём сайте. Я ссылку переименовал для примера, чтобы сайт не светить. Его тоже можно как-то использовать, чтобы защититься от атаки?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
а) Сначала так и делал, но IP-адреса постоянно меняются, поэтому это не вариант.
б) Сейчас сайт «поселился» за Сloudflare, поэтому реальных IP злоумышленника я уже не получаю, и посему редиректить запросы попросту некуда.
в) Создал. Но мне кажется, что всё равно нельзя допускать выполнение этих запросов из-за тяжёлого реферера, поэтому напридумывал (по-другому не скажешь) два варианта:
1. Запретить доступ к файлу al_profileEdit.php через .htaccess таким кодом:
order allow,deny
deny from all
2. Запретить выполнение этих GET-запросов таким кодом:
RewriteEngine On
RewriteCond %{QUERY_STRING} al_id=vk [NC]
RewriteRule ^.*$ - [R=503,L]
Вчера на полдня оставил работать второй вариант. Сегодня письмо от хостера о превышении лимита нагрузки на процессор, наконец-то, не получил. Но, возможно, что только потому, что первую половиду дня прятался за Сloudflare, который в режиме атаки не пропускал ни один подобный запрос.
P. S. Я вообще дилетант во всех этих делах, поэтому возможно, где-то написал чушь:).