帝国模板之家为广大用户提供专业、一站式建站服务。

综合教程

综合教程栏目,介绍网站开发前端、后台、服务器、数据库、建站工具等实用教程。

当前位置:首页 > 教程 > 综合教程 > 正文

网站如何禁止被恶意IP扫描(安全防护)!

帝国模板之家 2020-10-31 综合教程 评论

很多站长都遇到过被竞争对手恶意刷ip的情况而苦不堪言,刷ip轻者百度降权,重者百度联盟直接列为黑名单,这两种后果都非常常见。我能想到的方法就只能是获取客户端真实ip地址,如果同一时间内请求太多就立马ban掉,但是这样也会引起很多误操作,特别是pv/uv比值大的网站很容易误杀真实ip,另一种我能想到的就是随机记录鼠标点击位置和轨迹,每次都由后台判断一下这些随机轨迹存不存在,不存在就是恶意流量,但高级一点的刷流量软件应该能模拟鼠标轨迹吧,还是无解,同时,如果客户端刷恶意流量不停更换ip的话,就完全无解了,有没有更好的解决方案?

下面帝国模板之家小编给大家介绍几种禁止被恶意ip扫描的方式。

1,屏蔽IP的方法

屏蔽IP,首先要把国外IP全部屏蔽掉,昨天发布过的文章“教你/如何屏蔽国外所有IP访问(亲测有效)!”一般扫描IP,国外的居多,当我们把国外IP全部屏蔽以后,剩余国内IP,就会少很多,我们可以通过日志查询,每天屏蔽这类IP,就可以解决问题了,安全上就可以保障了,同时,屏蔽了国外IP,也可以有效的防御CC攻击和DOS攻击,毕竟这类攻击大部分都是国外IP。

2,利用伪静态规则屏蔽抓取指定格式的文件。

有的时候,黑客会用国内多IP段,也就是代理IP,来不断抓取你的指定格式文件,比如asp、aspx、rar、zip,我们经常备份文件都会备份在网站根目录,黑客一般都会扫描这种格式,下载,然后寻找密码,再来攻击你的网站,针对于这种情况,我们怎么办哪,多个IP段屏蔽也屏蔽不过来呀,遇到这种情况怎么办哪?别着急,一条伪静态规则就可以解决掉了,在伪静态规则中加入指定的规则,如果访问了,。rar/.zip/.aspx/.asp/等文件,会自动返回403禁止访问,就有效的阻断了黑客攻击,不用屏IP,无论他有多少IP段都是没用的,这段代码如下:

location~/.*.(zip|rar|asp|jsp|aspx|ly|gz)${
     return403;
}

这个是Nginx服务器的伪静态规则,如果需要apache的自己百度下,互转就行了,为什么要返回403哪,要知道,如果返回404多了。百度会根据用户的数据判断我们网站太多的404,从而降权我们,如果403的话,百度只是认为,我们这些是不允许用户去抓取访问的,所以,不会造成额外的影响,好了,今天就分享到这里,希望对您有所帮助。

就像朝日会耀眼一样,有一颗明亮的心,一样会照亮人生。

已有 位小伙伴发表了看法

欢迎 发表评论

  • 匿名发表

关于

帝国cms模板

帝国手册

帝国模板之家 | www.moyouyouw.cn

本站所有模板/文章除标明原创外,均来自网络转载,版权归原作者所有,如果有侵犯到您的权益,请联系站长删除,谢谢! 寻找帝国cms模板首选帝国模板之家,用心做站,上线至今广受好评,值得信赖!

  • 交流群1:帝国cms交流群1
  • 交流群2:帝国cms交流群2
在线QQ 给我留言