这个速率限制到底是怎么工作的呢(我没去查答案)。它会在某个时间段内针对某个IP地址的请求数量达到上限后触发吗?
另外,当出现类似DDoS的情况时,例如某个URL被列入某个糟糕的列表,然后来自中国、巴基斯坦、伊朗、伊拉克、越南和俄罗斯的IP地址以及大量来自美国、法国和德国的VPS服务商的IP地址开始进行洪水攻击。当他们尝试三次后更换IP,速率限制就帮不上太多忙了。
我曾经遇到过大量的垃圾搜索。所谓大量,就是DigitalOcean的5美元套餐崩溃了,而我几乎收不到来自人类的请求。
这或多或少是Web服务器的问题,而不是Discourse的问题。那些攻击者应该在应用程序之前就被阻止。我知道我的情况/解决方案比OP或这里大多数网站管理员要简单得多,因为我来自芬兰,我的论坛是纯芬兰语的——所以对我来说,可以禁止全世界(嗯,居住在芬兰以外的芬兰人对此看法不同 ;))。
但无论如何,至少应该立即阻止速率限制以及虚假的用户代理。
SSH攻击者怎么样?那些也会消耗资源。