【待反馈】防火墙不能识别www.a.com/接口.php?类型的攻击

你好


       防火墙不能识别www.a.com/接口.php?类型的攻击 。


       这个问题，宝塔付费防火墙和免费防火墙墙 一直持续了几年，因为可以手动封禁IP段，而且以前都是主要攻击IP和域名为主，就一直没在意。


       最近，网站被频繁攻击，才意识到这个问题非常严重。


       主要是针对 防沉迷，支付等第三方接口的高频攻击，防火墙的自动封禁功能完全失效，防火墙封禁列表没显示，只能通过对比日志的文件大小才发现问题。


       请尽快解决这个问题。

抱歉，没有理解到，防火墙不能识别www.a.com/接口.php?类型的攻击 ，这个具体是什么意思。www.a.com/接口.php?这个是一个url，受到什么类型的攻击，请详细描述问题，最好能附带截图

你好

       黑客一直用   网站域名 +  接口文件名 +  传递的jason格式参数  不停的向网站A 发出高频请求, 宝塔防火墙设置允许5秒请求一次，却无法自动封禁攻击IP。这个问题一直都存在。
       下面发了实际被攻击的log 文件截图：
我插入了图片链接，但是我这边看不到图片显示？？？
我另外贴一点log数据
58.19.75.240 - - [07/Jul/2023:23:48:45 +0800] "GET /fcm_cn34.php?callback=jQuery110202321624464808325_1688733227744&type=rz&usernum=330621198803071111
F:\Design_data\slwl_co资料\fcm_api/problem_2307081603.jpg

宝塔用户_gdlusj 发表于 2023-7-8 16:11
你好

       黑客一直用   网站域名 +  接口文件名 +  传递的jason格式参数  不停的向网站A 发出高频请求, ...

通过高级模式上传截图，我理解到的是访问URL后面带有?xxxxx这种参数访问的吗？