【已回应】模拟百度蜘蛛UA可以绕过CC防御

昨天晚上9时起，至晚上12点网站被人利用百度爬虫的UA持续性CC攻击

抵抗了数小时才暂时性结束，期间Nginx防火墙的CC攻击防御无效

因为攻击方使用的是模拟百度爬虫的UA来绕过宝塔防火墙规则，为了不影响正常爬虫访问，暂时开启了禁止国外IP访问。

但很快攻击方切入了国内IP，不得以采用手动寻找高频率出现的IP段进行逐个屏蔽。

宝塔的防火墙可能对搜索引擎爬虫做了攻击过滤，希望能做到控制，要不然CC防御等于摆设

心语难诉 · 发表于 2019-4-8 09:38:56

另外，宝塔里面爬虫统计不精确，后台GET统计，当天排除正常访问以外，GET请求基本在2小时内超过72万次，502错误1.7W次

大炮运维V587 · 发表于 2019-4-8 10:22:48

感谢您的反馈，我会找相关负责人去跟这件事。

宝塔技术-小强 · 发表于 2019-4-11 11:09:17

伪造百度UA 爬虫。拦截

宝塔用户_ioqnyi · 发表于 2019-4-22 14:06:59

你这个应该是被轰天雷攻击了，这个软件是一个叫孙文的人找人定制的

雨中的何叶 · 发表于 2019-8-5 10:59:45

注意一下，有的攻击者会模仿蜘蛛攻击的

月涯 · 发表于 2019-8-16 17:33:45

代理cc可以加https证书，亲测有效