本帖最后由 明月登楼 于 2023-2-14 16:11 编辑
宝塔里用Nginx防火墙可以拦截,返回444即可,不会对服务器造成任何的影响,想根除的话目前宝塔上没有很好的办法!
不过,我使用Bash脚本借助iptables/ipset实现了可以自动实时根据日志里出现这个UA的频率封禁IP。
根据网站日志中 UA 关键词实时自动封禁 IP 的脚本(https://www.imydl.com/linux/16615.html)
目前已经运行了三天了,从最初的每天200-300个IP到现在每天30-50个IP了,估计再坚持几天就消停了!
目前看SM-G900P这个UA应该是用了大量国内代理IP实施的恶意请求,很多人都说是采集的,但我感觉应该是个刷快排的。
宝塔用户还是建议采用带有WAF的并且可以拦截指定UA的 CDN 来屏蔽了!
|