我的也是用户输入的密码就是他们的手机号。一到两会就会被攻击。我也简单设置了某个ip的限制。但这感觉太简单了。治不了本。我上次有个系统，黑客通过我们项目系统一个公众号的外链菜单服务器，通过java平台的一个web漏洞，上传了提升权限的文件，删除了日志，修改了时间点，然后控制了服务器，接着通过webconfig（没有加密）扫描一个域的ip段，直接扫到内部网进行渗透，他已经破解了密码，登陆的数据库服务器，查到了数据，但没有对数据进一步操作，所以应该算红客吧。幸好平台的安全机器人报警了。一晚上几十个人的安全团队一下跑来了。惊动了好多领导，省领导都知道了。当时把我吓坏了，因为数据实在太重要了。现在我这个项目安全级别没那么高，但时不时遭到攻击，想咨询点这方面的知识。

@1活着1: 你的造到的攻击是什么样的，是有人登陆你的服务器，还是不断向你的服务器发送大量请求。

@Shendu.cc: 以前有个项目的攻击就是已经登陆了服务器了。因为他通过漏洞上传了提升权限的文件，所以自己建了个账号。现在的项目就是不断发送请求，刷单。平台专门有个防火墙会发现某个ip攻击，会发出警告。我们就知道某个ip，然后对其限定。严重的，会叫人来查，并反馈给网警。

@1活着1: 我也遇到过大量广告请求的情况。直接导致站点503，不可以。后来在日志中，查看这些广告请求的特征，发现了他们的共同点，于是在代码中进行屏蔽就好了。

@1活着1: 面对这种DDos攻击，你可以选择使用第三方DDos防护服务。

@Shendu.cc: 我本来是做开发的，后来公司安排弄了维护。我现在只能从代码入手。

@Shendu.cc: 第三方DDOS防护服务好像都是一个平台或者机构做的。个人我弄不来。我安装了一些360的相关安全软件。防止传病毒就行。

@1活着1: 嗯嗯！也行！那要不然结个贴吧，互相关注一波！

@Shendu.cc: 好的