他没有到达任何地方,甚至没有超越我们的基本防御(但他正在填写我们的日志文件).

我们几乎在他们进入请求后立即向他的请求发送403 Unauthorized,但是我们阻止他的请求的速度越快,他的脚本运行得越快.

我们想在发回403响应之前引入某种“延迟”.越长越好.

问题：如何在不影响网站其他部分的情况下延迟黑客攻击？

>我认为他的线程上的睡眠(15000)对其他网站访问者来说是个坏消息.
>为他创造一个新线程似乎有点矫枉过正.
>是否有其他方式发送延迟回复？
>我们可以强迫他的浏览器等多久？我想如果他得到403 Unauthorized错误或最终超时,我并不在意,所以我们甚至可以做无限期/无限期的等待.