宝塔官网 IDC推荐 宝塔币商城 邀请大使
【菠萝云】免费装宝塔,4G内存68 ★美国CN2高防服务器★打死退款★ ★香港CN2云/站群/高防/特价机★ 【滴盾】高防服务器 专抗DDOS 【多途云】高防CDN
高防服务器,无视一切流量攻击 SSL证书,防止数据被劫持 OV/EV SSL证书,可当日签发 宝塔一键部署DV,EV,OV,SSL证书 A10招租,联系qq394030111
★易探云.香港/美国/国内/游戏云★ 【苍穹云】高性能云服务器 1.2折起 【迅线云盒】内网穿透-固定公网IP 高防服务器40核 64G 20M 199/月 【恒爱云】香港低至8元1核1G2M
当前位置:论坛首页 > Linux面板 > 求助

【待反馈】网站被恶意攻击

qiuzhang发表在 Linux面板2023-3-23 21:21 [复制链接] 6 1565

各位朋友,

网站日志查看,都是这种日志:

150.138.149.200 - - [23/Mar/2023:21:17:37 +0800] "GET /?a=0rwam/page/2/page/3260/page/3274/page/3274/page/3273/page/3276/page/2/page/3304/page/2/page/3304/page/3/page/3308/page/3308/page/3560/page/3/page/3593/page/2/page/2/page/3594/page/3595/page/2/page/3597/page/3597/page/3598/page/2/page/3599/page/3599/page/3612/page/3638 HTTP/1.1" 200 12198 "https://domain/?a=0rwam%2Fpage%2F2%2Fpage%2F3260%2Fpage%2F3274%2Fpage%2F3274%2Fpage%2F3273%2Fpage%2F3276%2Fpage%2F2%2Fpage%2F3304%2Fpage%2F2%2Fpage%2F3304%2Fpage%2F3%2Fpage%2F3308%2Fpage%2F3308%2Fpage%2F3560%2Fpage%2F3%2Fpage%2F3593%2Fpage%2F2%2Fpage%2F2%2Fpage%2F3594%2Fpage%2F3595%2Fpage%2F2%2Fpage%2F3597%2Fpage%2F3597%2Fpage%2F3598%2Fpage%2F2%2Fpage%2F3599%2Fpage%2F3599%2Fpage%2F3612" "Mozilla/5.0 (Linux; Android 5.0; SM-G900P Build/LRX21T) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Mobile Safari/537.36"

150.138.149.155 - - [23/Mar/2023:21:17:37 +0800] "GET /?a=0rwam/page/2/page/3260/page/3274/page/3274/page/3273/page/3276/page/2/page/3304/page/2/page/3304/page/3/page/3308/page/3308/page/3560/page/3/page/3593/page/2/page/2/page/3594/page/3595/page/2/page/3597/page/3597/page/3598/page/3599/page/3599/page/3598/page/3603/page/3602/page/3603/page/2/page/2/page/2/page/2/page/2/page/2/page/2/page/3642/page/3647 HTTP/1.1" 200 12198 "https://domain/?a=0rwam%2Fpage%2F2%2Fpage%2F3260%2Fpage%2F3274%2Fpage%2F3274%2Fpage%2F3273%2Fpage%2F3276%2Fpage%2F2%2Fpage%2F3304%2Fpage%2F2%2Fpage%2F3304%2Fpage%2F3%2Fpage%2F3308%2Fpage%2F3308%2Fpage%2F3560%2Fpage%2F3%2Fpage%2F3593%2Fpage%2F2%2Fpage%2F2%2Fpage%2F3594%2Fpage%2F3595%2Fpage%2F2%2Fpage%2F3597%2Fpage%2F3597%2Fpage%2F3598%2Fpage%2F3599%2Fpage%2F3599%2Fpage%2F3598%2Fpage%2F3603%2Fpage%2F3602%2Fpage%2F3603%2Fpage%2F2%2Fpage%2F2%2Fpage%2F2%2Fpage%2F2%2Fpage%2F2%2Fpage%2F2%2Fpage%2F2%2Fpage%2F3642" "Mozilla/5.0 (Linux; Android 5.0; SM-G900P Build/LRX21T) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.159 Mobile Safari/537.36"

这样导致服务器的负载非常高,内存和cpu都是100%。

这种可以通过防火墙规则过滤掉吗?

谢谢了。


使用道具 举报 只看该作者 回复
大炮运维V587
发表于 2023-3-23 21:33:04 | 显示全部楼层
SM-G900P Build
把这个放到nginx防火墙黑名单中 ua黑名单.png
使用道具 举报 回复 支持 反对
qiuzhang
发表于 2023-3-23 21:40:12 | 显示全部楼层
您好:

我这里好像没有UA黑名单,这个UA黑名单,是不是只有收费版才有。

gu.png

谢谢。

使用道具 举报 回复 支持 反对
qiuzhang
发表于 2023-3-23 23:06:43 | 显示全部楼层
大炮运维V587 发表于 2023-3-23 21:33
SM-G900P Build
把这个放到nginx防火墙黑名单中

是不是只有收费版才有,免费版好像没看到UA黑名单功能。
使用道具 举报 回复 支持 反对
大炮运维V587
发表于 2023-3-23 23:40:40 | 显示全部楼层
qiuzhang 发表于 2023-3-23 23:06
是不是只有收费版才有,免费版好像没看到UA黑名单功能。

是的
使用道具 举报 回复 支持 反对
qiuzhang
发表于 2023-3-23 23:45:29 | 显示全部楼层
大炮运维V587 发表于 2023-3-23 23:40
是的

我想确认一下,您说的这个规则确认可以解决web攻击的问题。

如果确认可以我可以购买收费版的防火墙。

主要是怕购买了不能解决问题。

谢谢。
使用道具 举报 回复 支持 反对
大炮运维V587
发表于 2023-3-26 09:58:25 | 显示全部楼层
qiuzhang 发表于 2023-3-23 23:45
我想确认一下,您说的这个规则确认可以解决web攻击的问题。

如果确认可以我可以购买收费版的防火墙。

客服微信.png
可以联系下客服,说明情况后,会赠送你一张企业版的体验券,包含了付费防火墙的使用的

使用道具 举报 回复 支持 反对
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理
  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表