免费防火墙检测到多次恶意请求

大家好我是图恩,自从前几天不知道什么原因网站被渗透攻击以来,经过这两天的持续监控以及日志的反馈,攻击者仍然持续在使用上一次的攻击方式在试探,通过穷举有漏洞的文件地址来实现对网站的攻击。

通过现有的免费的防火墙日志来看,防火墙还是发挥了作用,拦截了一部分请求,并且对一部分ip实现了封锁,封锁的原因是【多次恶意请求】,封锁市场最长为600秒,600秒后自动解封,省去了手动封锁的麻烦,还是挺方便。

除了监控到恶意请求还检测到了一些伪装的请求头,比如有一些请求通过userAgent看是伪装成bingbot,实际请求的地址跟攻击者的访问的地址一致,所以大致可以判断出这个是攻击者伪装自己的一种手法,通过伪造请求头来模拟一个正常的请求,管理员如果经验不足的话会误认为这是一个搜索引擎的请求。

目前的攻击对网站实际上不会有什么效果,但是还是需要保持高度谨慎,避免网站收到损害。

本文章由javascript技术分享原创和收集

发表评论 (审核通过后显示评论):