나는 Brainstree를 사용하여 신용 카드 지불을 처리하는 웹 사이트 (PHP Laravel 사이트)를 운영하고 있습니다. 오늘 사이트는 신용 카드 정보를 전달하는 1 개의 URL에 대한 많은 직접적인 요청을받습니다. 해커가 매개 변수를 찾아 내고 도난당한 신용 카드 번호의 유효성을 검사하려고 내 사이트를 사용하고있는 것으로 보입니다.신용 카드 번호 확인을위한 url 요청을 중지하는 방법
다음은 요청의 예입니다.
내 사이트를 늦추고, CPU 사용량이 100 % 원인이된다.
코드가 요청을 처리하고 오류 페이지를 표시하기 전에. 이제 요청을 확인하고 잘못된 갱신 요청을 로그인 페이지로 리디렉션합니다. CPU로드는 여전히 100 %입니다.
이 작업을 중단하거나 CPU로드를 중지하려면 어떻게해야합니까?
히트 수는 모두 동일한 IP에서 비롯 되었습니까? 그렇다면 인바운드를 차단하기 만하면됩니다. –
POST 변수 및 CSRF를 사용하십시오. GET으로 신용 카드 정보를 전달하면 문제가 생길뿐입니다. – aynber
또한 페이지가 HTTPS에서 호스팅되고 HTTP가 아닌 다른 곳에서 호스팅되기를 바랍니다. –