博客昨天受到了大量的评论灌水攻击
:sdlog    :kukei    :2016-06-17 11:58:45
:评论(1)

昨天发现博客的评论有大量灌水攻击,ip主要为188.143.232.27,188.143.234.155,188.143.232.32。

发现,首先我的评论是是有验证码的,初步怀疑时验证码干扰不够,被攻破了,于是紧急升级验证码干扰度。

其次因为我用的是django1.4的版本,切没启用csrf攻击防护,对此问题,紧急将程序升级到django1.9版本,并且启用了csrf攻击防护,看看是否还有问题,继续检查代码漏洞。