开发者社区> 问答> 正文

网站被恶意扫描大家有什么办法解决吗?

虽然目前没漏洞 可是被24小时不段的扫描 服务器配置撑不住
云盾好像察觉不出来 应用日志显示每分钟3-5个请求 频率比较分散 云盾自动化应该是检测不到 模拟的和真实访问差不多


从最开始的各种php后缀 到现在各种console proxy 看着都麻烦


各位遇到被扫站 有什么好的办法

展开
收起
啊啊啊啊8 2015-07-31 13:55:52 8634 0
4 条回答
写回答
取消 提交回答
  • 你们都好厉害
    2015-07-31 14:35:15
    赞同 展开评论 打赏
  • 回1楼mytsing520的帖子
    就是太麻烦了 每天来的人还不一样 每天都得记录ip

    -------------------------

    回2楼ivmmff的帖子
    办法可以 就是记录ip再去设置有点麻烦

    -------------------------

    Re网站被恶意扫描大家有什么办法解决吗?
    完了试试
    加个404页面
    记录ip 按时间 记录访问量 超过直接把他们扔错误页去


    正常用户很少会在url直接加参


    网站才上了几天没什么访问 1m的宽带就伺候‘小黑客’了

    -------------------------

    回5楼ivmmff的帖子
    还是你厉害 这个办法好 一会想想利用301给他们搞搞破坏 直接跳转个大软件
    2015-07-31 14:15:00
    赞同 展开评论 打赏
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    检测IP,然后iptable封了

    -------------------------

    回 4楼(啊啊啊啊8) 的帖子
    记录UA,看看UA是否相同,一样的话,就把这个UA给301到百度
    2015-07-31 14:03:07
    赞同 展开评论 打赏
  • 封禁IP吧
    2015-07-31 14:00:12
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载
“从”到TI(威胁情报)“到”IR(事件响应) — Webshell安全分析实践谈 立即下载

相关实验场景

更多