【已回应】模拟百度蜘蛛UA可以绕过CC防御
昨天晚上9时起,至晚上12点网站被人利用百度爬虫的UA持续性CC攻击抵抗了数小时才暂时性结束,期间Nginx防火墙的CC攻击防御无效
因为攻击方使用的是模拟百度爬虫的UA来绕过宝塔防火墙规则,为了不影响正常爬虫访问,暂时开启了禁止国外IP访问。
但很快攻击方切入了国内IP,不得以采用手动寻找高频率出现的IP段进行逐个屏蔽。
宝塔的防火墙可能对搜索引擎爬虫做了攻击过滤,希望能做到控制,要不然CC防御等于摆设
另外,宝塔里面爬虫统计不精确,后台GET统计,当天排除正常访问以外,GET请求基本在2小时内超过72万次,502错误1.7W次 感谢您的反馈,我会找相关负责人去跟这件事。
伪造百度UA 爬虫。拦截
你这个应该是被轰天雷攻击了,这个软件是一个叫孙文的人找人定制的 注意一下,有的攻击者会模仿蜘蛛攻击的 代理cc可以加https证书,亲测有效
页:
[1]