当前位置:论坛首页 > 新功能建议 > Linux面板

【已解答】宝塔能增加一个防止扫站的功能吗?

发表在 新功能建议2022-1-5 17:49 [复制链接] 14 3767

主要是真烦那些无差别扫站的,很多时候,网站都被扫崩了,希望宝塔能出一个功能,比如短时间内,某ip访问网站出现404页面的次数达到某个阈值,就封锁这个IP,,这里最好是针对出现多次404页面的情况,因为只有扫站的,才会短时间内出现很多404页面。
使用道具 举报 只看该作者 回复
发表于 2022-1-5 18:25:29 | 显示全部楼层
您好,根据您的描述,您可能遇到的是恶意扫描这类型的攻击,它可能是通过文件类型进行访问的行为,如后缀为:zip|sql|config|tar.gz等类型的。这种方式可以通过安装我们的防火墙来实现。具体操作如下:
1、安装好对应的防火墙,如您使用的是Nginx,可以安装对应的Nginx防火墙
2、打开Nginx防火墙配置,勾选上非浏览器访问
非浏览器试试.png
可以根据这个观察下效果,如果还是有这类型的恶意扫描,请继续跟帖回复
使用道具 举报 回复 支持 反对
发表于 2022-1-14 10:54:20 | 显示全部楼层
大炮运维V587 发表于 2022-1-5 18:25
您好,根据您的描述,您可能遇到的是恶意扫描这类型的攻击,它可能是通过文件类型进行访问的行为,如后缀为 ...

这个还是依旧被扫,查看404错误页面还是几千,估计那些扫站的工具,可以模拟某个浏览器的手法。个人还是建议出个可以屏蔽单个IP,短时间内访问网站出现404页面次数达到某个阈值的时候,就封掉这个IP,从根本上直接杜绝的扫站的
使用道具 举报 回复 支持 反对
发表于 2022-1-14 20:50:39 | 显示全部楼层
824144512 发表于 2022-1-14 10:54
这个还是依旧被扫,查看404错误页面还是几千,估计那些扫站的工具,可以模拟某个浏览器的手法。个人还是 ...

您防火墙怎么配置的阈值?截图看下
使用道具 举报 回复 支持 反对
发表于 2022-1-15 15:20:01 | 显示全部楼层
大炮运维V587 发表于 2022-1-14 20:50
您防火墙怎么配置的阈值?截图看下

默认周期300秒,频率30次,设置都是默认。之前有调小,但是发现正常稍微点快点访问2页以上就会触发,而且,看那些扫站的软件,几乎是IP扫5~7次不成功就换,这个从恶意容忍度或者CC那边下手,应该处理不了,因为别人的ip库,估计是几千几万级别。感觉最根本的,还是从扫站会发生404页面的这个行为入手处理最合适,因为无论那边怎么伪装浏览器或者ip,必然会因为盲扫短时间产生一定数量的404页面,而正常用户,除非网站问题,不然会产生404页面的概率极低,更不可能短时间内产生大量,感觉宝塔可以出个这样的插件,针对短时间内产生404页面的ip就进行封禁,应该会很受站长欢迎。
使用道具 举报 回复 支持 反对
发表于 2022-1-15 17:48:53 | 显示全部楼层
824144512 发表于 2022-1-15 15:20
默认周期300秒,频率30次,设置都是默认。之前有调小,但是发现正常稍微点快点访问2页以上就会触发,而且 ...

您好,您可以先开启非浏览器访问拦截这个功能,观察下是否有拦截信息,
因为基本上的扫描器都是模拟浏览器进行扫描的,开启这个,可以绝大多数的扫描器
非浏览器拦截功能.jpg
使用道具 举报 回复 支持 反对
发表于 2022-1-20 10:41:18 | 显示全部楼层
大炮运维V587 发表于 2022-1-15 17:48
您好,您可以先开启非浏览器访问拦截这个功能,观察下是否有拦截信息,
因为基本上的扫描器都是模拟浏览 ...

有开启这个功能,但是依旧防不住被狂扫
使用道具 举报 回复 支持 反对
发表于 2022-1-20 10:58:06 | 显示全部楼层
824144512 发表于 2022-1-20 10:41
有开启这个功能,但是依旧防不住被狂扫

IP大概是哪些?可以打开网站监控报表,找到ip统计,查看对应的ip是否存在恶意访问,有的话,把排名靠前的ip放到系统防火墙黑名单中
ip统计.png
使用道具 举报 回复 支持 反对
发表于 2022-1-21 15:55:04 | 显示全部楼层
大炮运维V587 发表于 2022-1-20 10:58
IP大概是哪些?可以打开网站监控报表,找到ip统计,查看对应的ip是否存在恶意访问,有的话,把排名靠前的 ...

有设置的,但是估计对面用代理IP这些,治标不治本,希望宝塔后面能针对我上面说的那样,针对出现访问出大量404页面的IP,能封禁的插件,付费插件也是可以接受
使用道具 举报 回复 支持 反对
发表于 2022-1-21 16:51:03 | 显示全部楼层
824144512 发表于 2022-1-21 15:55
有设置的,但是估计对面用代理IP这些,治标不治本,希望宝塔后面能针对我上面说的那样,针对出现访问出大 ...

您截图看下网站的日志,是访问什么404了
使用道具 举报 回复 支持 反对
发表于 2022-2-12 09:31:28 | 显示全部楼层
Nginx 防火墙9.0   2022-2-12 更新的 微信截图_20220212093051.png
使用道具 举报 回复 支持 反对
发表于 2022-2-12 09:43:43 | 显示全部楼层
默认开启404 拦截
使用道具 举报 回复 支持 反对
发表于 2022-5-20 10:17:37 | 显示全部楼层
大炮运维V587 发表于 2022-1-21 16:51
您截图看下网站的日志,是访问什么404了

就是有规律的访问某些目录和文件,有些目录是织梦和其他程序特有的(但是我的网站不是这些模板,所以访问了都是404),看着是用代理ip在扫描整个站,倒是希望宝塔有插件,专门针对这些使用代理ip来扫描网站的,这个问题应该所有宝塔用户都会遇到,在网站监控报表里面每天的错误数,基本天天上千,看了记录都是以404居多,看url就知道是各种扫站的
使用道具 举报 回复 支持 反对
发表于 2022-5-20 10:20:36 | 显示全部楼层

希望能加入针对大量产生404页面的ip进行封禁,防火墙的那个恶意容忍度感应范围太大,有时候设置小了,容易正常访问也被误伤导致正常ip被封,所以感觉可以单独针对这种代理ip扫站的,出个插件来封这类代理ip
使用道具 举报 回复 支持 反对
发表于 2022-5-20 21:01:30 | 显示全部楼层
824144512 发表于 2022-5-20 10:20
希望能加入针对大量产生404页面的ip进行封禁,防火墙的那个恶意容忍度感应范围太大,有时候设置小了,容 ...

这个功能很实用,我跟开发者反馈下
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表