背景：

  在一个电子商务网站上发现有很多@sina.com的垃圾注册用户。虽然已经开启了honeypot模块，但是没有屏蔽住此类注册。

分析：

  攻击者可能比较熟悉honeypot的工作机制，可以自己编写相应的脚本实现恶意注册。

  在Drupal系统中，默认情况下，用户注册都会有日志记录，保存在watchdog表中。通过分析watchdog表中的关于用户的日志的情况，可以统计出相应的信息供参考。

  然后通过user block模块或其他相应模块屏蔽该恶意IP的注册。

解决步骤：

 在任意mysql客户端，或者phpmysql里面执行如下sql语句：