Мы запускаем сайт Laravel 4.2. Это только новостной сайт и не имеет аутентификации пользователя.Приложение для дросселирования laravel без аутентификации
С субботы на прошлой неделе мы начали заливаться сомнительными запросами, которые сбили сайт.
Для смягчения поддельных запросов мы установили Apache mod_evasive (http://www.helicontech.com/ape/doc/mod_evasive.htm) без успеха. Мы также пробовали fail2ban (http://www.fail2ban.org/) без успеха.
На данный момент мы рассматриваем возможность сделать это из самого Laravel. Наш поиск дал http://culttt.com/2015/12/28/dealing-with-brute-force-attacks-in-laravel/, но, похоже, есть вопросы об его эффективности.
Далее мы рассмотрим возможность модернизации до Laravel 5 и использования дросселирования (https://laravel.com/docs/5.2/authentication#authentication-throttling), но это реализовано только с аутентификацией/входами, которых у нас нет.
Есть ли способ использовать Laravel дросселирование без логинов? В основном нам нужно защитить контроллеры. Прежде чем запрос будет передан контроллерам, нам нужно проверить, что это не DoS или DDoS.