【已完成】Nginx防火墙拦截不了疯狂的404 403请求求助

如图，这个ip疯狂的请求不存在的界面，基本是每秒150次请求，导致404，403，使服务器cpu，负载达到了100%

恶意请求日志

我在恶意容忍度中，设置了120 秒内累计恶意请求超过 125 次,封锁 3600 秒结果nginx防火墙似乎没被拦截

恶意容忍度设置

请问各位大佬：
1.这种疯狂的扫描404界面的请求有什么解决办法没有？
2.或者官方能不能考虑一下在nginx防火墙中添加一个功能：对过于频繁的404，403请求ip添加验证码验证，拦截或者拉黑功能

谢花郎 · 发表于 2021-9-25 22:13:16

这个IP在对你站点扫描文件，这个不是针对状态码进行匹配的。
他扫你站点文件，不存在这些文件就会返回404。

有在进行防护的哦，你可以将此IP添加到IP黑名单或者让服务器运营商添加到机房防火墙进行网络层的防护

宝塔用户_kpakwd · 发表于 2022-8-17 14:25:00

谢花郎发表于 2021-9-25 22:13
这个IP在对你站点扫描文件，这个不是针对状态码进行匹配的。
他扫你站点文件，不存在这些文件就会返回404。 ...

我也碰到这样的问题,
你好,没有看到[状态码过滤 ],应该在哪里

我有3种情况,在我的错误日志里面发现
第一种:扫站程序,宝塔能否屏蔽大量404错误的扫站程序呢?应该如何设置呢?
对面希望发现并且下载我的网站备份,比如_com.tar.gz或者RAR或者ZIP,设置的程序会一秒访问个10-40次不等,
比如下面案例IP地址: 20.244.42.158加拿大安大略多伦多微软云
目前宝塔是同一个页面会做出屏蔽,不同页面的会做出屏蔽吗?
因为他访问的是不同的URL,请问宝塔的防火墙针能否出一个方案,针对1秒内15个以上,结果同样是404错误的页面,做出IP屏蔽呢?

南南呦 · 发表于 2022-8-17 16:37:12

宝塔用户_kpakwd 发表于 2022-8-17 14:25
我也碰到这样的问题,
你好,没有看到[状态码过滤 ],应该在哪里

您好！您的帖子已回

宝塔用户_cfpgoc · 发表于 2023-8-22 15:29:01

堡塔运维向樛木发表于 2022-8-17 16:37
您好！您的帖子已回

这个问题怎么解决的，我也遇到了同样的情况，大量的404恶意扫站

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111

【已完成】Nginx防火墙拦截不了疯狂的404 403请求 求助

【已完成】Nginx防火墙拦截不了疯狂的404 403请求求助