【已完成】nginx配置ip访问返回444导致CPU跑满
我一个小小的博客不知道为啥每天有好多的恶意扫描,最开始是新建默认站点,不解析域名,然后里面放很多常见的后台目录,这样即便扫描返回200,但是目录实际上对他们无任何帮助。但是今天看到每天增多的访问日志烦了,打算再次配置一下直接返回错误代码,按照网上的方法以及论坛内这个方法 ,配置完后访问ip确实显示被拒绝访问,但是CPU占用率就一直是100%。
于是我干脆把默认站点301跳转到百度去了,这样能完全替代返回错误代码的作用吗?
您好,方便的话截图看下恶意扫描的信息,防火墙能拦截到吗? 大炮运维V587 发表于 2021-10-14 21:55
您好,方便的话截图看下恶意扫描的信息,防火墙能拦截到吗?
恶意扫描的日志我在做了301之后就删了,以便查看访问ip 301跳转有无效果。
恶意扫描有两类,一类是对服务器端口的爆破。我此前修改了远程桌面端口为较长的无规律的数字,一段时间好了许多,但是最近一阵子宝塔会提示最近七天被爆破两万多次;
第二个是对网站目录的扫描,比如扫描常见的后台以及对整站的遍历,这个我在CDN配置了ip以及UA黑名单,拦截了一部分。
可惜Windows server版本的宝塔面板没有免费的nginx防火墙。 WaJie 发表于 2021-10-15 13:58
恶意扫描的日志我在做了301之后就删了,以便查看访问ip 301跳转有无效果。
恶意扫描有两类,一类是对服务 ...
都被打成这样了还想着免费,安装下防爆破试试 大炮运维V587 发表于 2021-10-15 15:04
都被打成这样了还想着免费,安装下防爆破试试
无碍无碍,我以为被扫这么多次是常规操作呢。目前来讲没影响到服务器性能,付费插件有点小贵,我要是个企业肯定就安了:lol WaJie 发表于 2021-10-15 15:31
无碍无碍,我以为被扫这么多次是常规操作呢。目前来讲没影响到服务器性能,付费插件有点小贵,我要是个企 ...
嗯,好的,建议您定期修改服务器的帐号密码,不要使用弱口令,远程端口尽量指定IP访问 大炮运维V587 发表于 2021-10-15 16:06
嗯,好的,建议您定期修改服务器的帐号密码,不要使用弱口令,远程端口尽量指定IP访问 ...
好的,感谢! WaJie 发表于 2021-10-15 16:57
好的,感谢!
客气呢
页:
[1]