【待反馈】宝塔WAF 特殊UA 【chrome/*】怎么做防御

WAF 对于此类垃圾爬虫，有没有好的防御方法呀！！！
我增加了UA黑名单规则【

Chrome\/\*

】，但是国内IP 访问正常，国外IP访问就是被禁的这什么情况

运维技术阿闯 · 发表于 2024-8-28 11:39:35

您好，您说的国外ip是不是用的谷歌访问的呢。您截图这个不是蜘蛛吧

q654556561 · 发表于 2024-8-28 14:04:12

运维技术阿闯发表于 2024-8-28 11:39
您好，您说的国外ip是不是用的谷歌访问的呢。您截图这个不是蜘蛛吧

我就单纯想屏蔽带有 Chrome/* 的UA，你可以测试一下，WAF-UA黑名单添加 Chrome/* 或者 Chrome\/\* 都无法进行屏蔽，这种类似UA每天在服务器的访问有过百万

运维技术阿闯 · 发表于 2024-8-28 14:32:21

q654556561 发表于 2024-8-28 14:04
我就单纯想屏蔽带有 Chrome/* 的UA，你可以测试一下，WAF-UA黑名单添加 Chrome/* 或者 Chrome\/\* 都无法 ...

您好，您尝试直接对Safari做限制后再看一下

q654556561 · 发表于 2024-8-28 14:49:24

好好好，我找到原因，网站日志中
真实：UA参数

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36

新的网站监控报表里就变成了

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/* Safari/537.36

我也是无语了，简直玩死人

运维技术阿闯 · 发表于 2024-8-28 15:08:40

q654556561 发表于 2024-8-28 14:49
好好好，我找到原因，网站日志中
真实：UA参数

您好，这里的*应该是包含了80.0.3987.149

q654556561 · 发表于 2024-8-28 15:29:01

用的网站监控报表新版 2.9，请求详情截图参考顶部第一张，无语到了极点, 而且这个错误还会导致在报表中通过搜索带有chrome字样相关的ua 都没有结果，你们再研究研究这个工具吧

运维技术阿闯 · 发表于 2024-8-28 16:22:27

q654556561 发表于 2024-8-28 15:29
用的网站监控报表新版 2.9，请求详情截图参考顶部第一张，无语到了极点, 而且这个错误还会导致在报表中 ...

您好，您好，您这边是可以直接执行 Chrome的，这个*所表示的就是浏览器版本，其次，您说的监控报表，这个目前只有搜索url方式，没有ua方式

█ 菠萝云-主机特惠16G内存100元 █	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

【待反馈】宝塔WAF 特殊UA 【chrome/*】怎么做防御

浏览过的版块