【待反馈】网站遇到大量恶意搜索请求

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本： 8.0.1

系统版本：CentOS 7.9.2009 x86_64(Py3.7.9)

问题描述：  用 wordpress 搭建了一个网站，在网站日志中存在很多有关搜索结果页的请求，这些请求来自不同的 ip，并且使用不同的搜索关键字（然而这些搜索关键词我的网站里压根是不存在的，因为网站是新建的，里面只有一篇默认的文章和一个默认的页面，这些搜索结果页其实都是不存在的），新手小白不知道要如何操作。截图只是其中的一部分，这些请求 24 小时不间断，导致 cpu，内存等资源全部耗尽。然而实在不知道要如何处理这些问题，特来发贴求教

相关截图（日志、错误）：

您好，这边大概想到的是直接通过代码是限制搜索条数，这个可能会远大于其他设置。
或者尝试套CF之类的设置，直接设置人机验证去做一个防范

谢花郎 发表于 2023-8-7 17:16
您好，这边大概想到的是直接通过代码是限制搜索条数，这个可能会远大于其他设置。
或者尝试套CF之类的设置 ...

我尝试了搜索表单提交前输入验证码的方式，也尝试了多少时间内同一 ip 请求多少次就限制或拉黑该 ip 等措施，但都没用。而且攻击者 ip 不断变化，很难从限制 ip 的角度来限制这种攻击。
另外就是，很多请求都是 499，我查了一下好像是说请求发出后对方就结束了该请求。我感觉对方的目的不在于搜索的结果是什么，而只需有请求发送出去就行。

事实上，对方的攻击不仅仅只是针对搜索结果页，还有正常的文章页，分类归档页等页面，只不过相对来说，攻击搜索结果页的日志最多。但似乎没有发现针对后台相关的页面攻击。

我感觉，在网站层面应该是解决不了这个问题的，或许要从服务器，宝塔，环境，各种安全防护软件等角度才行吧，我也不太懂这个。

另外，补充一下的是，即使我禁用搜索功能，甚至关闭网站，攻击还存在。哪怕我的网站只有一个单纯的 index.html 文件，攻击也还存在。换过服务器公网 ip，也换过服务器，攻击都是存在的。只要这个域名正常解析了网站，这个攻击就存在。我也是无语了。

为此，还有什么方式可以拦截这些恶意请求吗，比如通过宝塔的防火墙之类的功能。

宝塔用户_jusgit 发表于 2023-8-7 18:41
我尝试了搜索表单提交前输入验证码的方式，也尝试了多少时间内同一 ip 请求多少次就限制或拉黑该 ip 等措 ...

您那边尝试增加一个CDN设置，再去结合waf防火墙。或者是直接考虑高防IP进行一个防护设置

您好，这个问题解决了吗