请教技术达人，index.php文件被攻击，如何用nginx规则防御

62900015

根据日志封IP
cat 80host.com.log | grep 'Mozilla/5.0' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $1, "-j DROP"}'| sort -n | uniq | sh

根据日志统计IP
cat 80host.com.log | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | sort | uniq -c | sort -nr

根据日志blackhole
cat 80host.com.log | grep 'WordPress' | awk '{print "ip route add blackhole ", $1}'| sort -n | uniq | sh

今晚我是你的

把php临时改成html的

anxin365

这不是百度蜘蛛吗

jiajieit

冻猫 发表于 2017-5-19 22:34

百度蜘蛛啊，你在网站根目录弄个robots.txt不就好了
只是UA做成了百度蜘蛛吧，看着频率显然是CC啊。

40huo

62900015 发表于 2017-5-19 20:30

这样不会误杀正常用户，这样会屏蔽爬虫，很简单啊，cdn弄个搜索引擎线路，再搭建一个沙河环境即可（如凌镜）