每天被访问十几万次-专业版WAF如何屏蔽URL?
本帖最后由 宝塔用户_jajsgl 于 2024-12-23 18:22 编辑为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:专业版
系统版本:centos
问题描述:全都是如下的访问链接,头部是固定的,这是哪种攻击呢?能不能针对“postreview”之类的关键词进行URL屏蔽呢?提前谢过各路大神
相关截图(日志、错误):"HEAD /home.php?ac=follow&fuid=78622&hash=41c15d7b&mod=spacecp&op=add HTTP/1.1" 200 0 …………"HEAD /forum.php?action=postreview&do=support&hash=6419bb4e&mod=misc&pid=3054265&tid=49992 HTTP/1.1" 200 0 "………… "HEAD /forum.php?action=postreview&do=against&hash=f6ac8d87&mod=misc&pid=3012543&tid=49359 HTTP/1.1" 200 0 "…………"HEAD /forum.php?action=postreview&do=support&hash=e3beb046&mod=misc&pid=3060363&tid=18459 HTTP/1.1" 200 0 "…………"HEAD /forum.php?action=postreview&do=support&hash=ca7ac6a0&mod=misc&pid=2961995&tid=40899 HTTP/1.1" 200 0 "…………"HEAD /forum.php?action=postreview&do=against&hash=5dbb6134&mod=misc&pid=1123259&tid=26906 HTTP/1.1" 200 0 "…………"HEAD /forum.php?action=postreview&do=support&hash=e3beb046&mod=misc&pid=3060106&tid=18459 HTTP/1.1" 200 0 "…………"HEAD /forum.php?action=postreview&do=support&hash=e3beb046&mod=misc&pid=3060789&tid=18459 HTTP/1.1" 200 0 "…………"HEAD /forum.php?action=postreview&do=support&hash=52b9f2f7&mod=misc&pid=2807752&tid=47585 HTTP/1.1" 200 0 "………… "HEAD /forum.php?action=postreview&do=against&hash=69b258a2&mod=misc&pid=2815931&tid=47828 HTTP/1.1" 200 0 "…………
基本上就是以下这些类型,这些可以直接用WAF进行屏蔽吗?
/connect.php?do=support&hash/connect.php?do=subtract&hash/connect.php?do=add&hash/connect.php?do=against&hash/connect.php?formhash/connect.php?idtype=pid&mid=namepost/forum.php?do=support&action=postreview/forum.php?do=support&action=postreview/forum.php?action=postreview&do=against&hash/forum.php?action=postreview&do=support&hash/forum.php?action=recommend&do=add&hash/forum.php?action=recommend&do=subtract&hash/forum.php?action=reply&extra=page/forum.php?action=reply&mod=post/forum.php?mod=misc&action=postreview&do=against&tid/forum.php?mod=misc&action=postreview&do=support&tid
DZ的程序? 你直接禁用head 请求就可以了。
if ($request_method = HEAD) {
return 444;
}
宝塔技术-小强 发表于 2024-12-23 11:29
你直接禁用head 请求就可以了。
你好,感谢回复。但是他还是有get 和其他类型的一些请求,后面“”“action=postreview&do=against”这些规则可以通过WAF防火墙进行屏蔽访问吗 我真的是小白 发表于 2024-12-23 09:07
DZ的程序?
是的~ DISCUZ 宝塔技术-小强 发表于 2024-12-23 11:29
你直接禁用head 请求就可以了。
通过URL关键词拦截,输入“”action=postreview&do=support&hash”可以做到屏蔽访问吗 亲
宝塔用户_jajsgl 发表于 2024-12-23 18:21
是的~ DISCUZ
DZ的程序是开源的,若是有人想攻击的话,是很容易的。
页:
[1]