个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
在过去的几天里,我注意到我的 Wordpress 网站运行速度很慢,所以我决定进行调查。检查我的数据库后,我发现负责跟踪 404 错误的表的大小超过 1GB。在这一点上,很明显我被机器人盯上了。
在检查我的访问日志后,我发现存在某种模式,该机器人似乎登陆了一个列出我的类别的合法页面,然后进入了一个类别页面,此时他们请求看似随机的页码,其中许多是导致问题的不存在的页面。
例子:
/watch-online/ - Landing Page
/category/evolution/page/7 - 404
/category/evolution/page/1
/category/evolution/page/3
/category/evolution/page/5 - 404
/category/evolution/page/8 - 404
/category/evolution/page/4 - 404
/category/evolution/page/2
/category/evolution/page/6 - 404
/category/evolution/page/9 - 404
/category/evolution/page/10 - 404
这是请求的实际顺序,它们都在一秒钟内发生,此时 IP 被阻止,因为抛出了太多 404,但这似乎没有影响,因为有大量的机器人都在做同样的事情事物。
每个机器人的类别也会发生变化,因此它们都会攻击随机类别并生成 404 页面。
目前有 2037 个唯一 IP 在过去 24 小时内抛出了类似的 404。
我也使用 Cloudflare 并手动阻止了许多 ip 到达我的盒子,但这种攻击是无情的,而且他们似乎一直在生成新的 ip。以下是一些违规 IP 的列表:
77.101.138.202
81.149.196.188
109.255.127.90
75.19.16.214
47.187.231.144
70.190.53.222
62.251.17.234
184.155.42.206
74.138.227.150
98.184.129.57
151.224.41.144
94.29.229.186
64.231.243.218
109.160.110.135
222.127.118.145
92.22.14.143
92.14.176.174
50.48.216.145
58.179.196.182
除了因 404 错误过多而自动阻止 ip 之外,我想不出其他真正的解决方案,而且由于 ip 的绝对数量,这本身是非常无效的。
任何关于如何处理这个问题的建议将不胜感激,因为这种攻击似乎没有尽头,我的网站性能确实受到了打击。
一些用户代理包括:
Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.86 Safari/537.36
Mozilla/5.0 (Windows NT 6.2; rv:26.0) Gecko/20100101 Firefox/26.0
Mozilla/5.0 (compatible; MSIE
10.0; Windows NT 7.0; WOW64; Trident/6.0)
Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:22.0) Gecko/20100101
Firefox/22.0 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
最佳答案
如果是你的个人网站,你可以试试cloudflare,它是免费的,而且它可以提供对任何ddos攻击的支持。也许你可以试试。
关于php - 我网站上的 404 机器人攻击(各种 DDoS),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44176332/
25
4
0
1、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统,例如网站或应用程序。通常,攻击者会向目标系统发送大量数据包或请求,从而使目标系统不堪重负。 我们可以把他想象成堵
前言 传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以快速生效。例
我想购买自己的网站 www.zzzwew.com 并对其进行 DDoS,但看起来行不通... 因此,如果我得到一个 goDaddy 页面并尝试对其进行 DDoS 攻击,那会损害 GoDaddy 的一般
我在一个经常受到机器人网络攻击的网站工作。我们已经开始使用这个工具:http://deflate.medialayer.com/哪个自动禁止具有比设置值更多的开放连接的 ip。默认情况下它设置为 15
我有一个应用程序,用户可以在其中注册并输入他们的手机和其他数据。 为了验证用户是否有效,在我将其保存到我的数据库之前,我向用户发送了一 strip 有代码的短信。之后他们应该在表单中输入代码。 问题是
我想知道的是,当发生 ddos 攻击时,Google Analytics 会显示什么样的行为?有什么理论吗? 最佳答案 我的理论是,有效的 DDoS 平台/脚本将不包含任何重量级的 JavaScr
所以,我想获得更多使用高流量网站的经验,但不幸的是,互联网并没有打开我博客的大门。 如何在我的博客上模拟每秒数十/数百次点击并测试其性能?我在共享服务器上使用 SSH 帐户托管我的博客。 最佳答案 您
我正在开发在 Azure 中托管的项目,该项目在幕后使用 Azure 服务,例如设备预配服务和 SignalR。那么,问题很简单 - 如何减轻对 Azure SignalR 和设备配置服务的 DDOS
DDoS(分布式拒绝服务攻击)通常在服务器级别被阻止,对吗? 有没有办法在 PHP 级别阻止它,或者至少减少它? 如果没有,阻止 DDoS 攻击的最快和最常见的方法是什么? 最佳答案 DDOS 是一系
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 10 年前关闭。 Improve this
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我正在尝试学习一些有关计算机安全的知识,并且我想编写一个项目来防止 DDoS 攻击。 我在理论上完全理解 DDoS 攻击,现在我想看到一些行动。 我只是想问一下我应该使用什么语言以及我应该实现什么以节
我有一个问题,我构建了这个小脚本来检查某个 ip 是否正在淹没我的网站。当它出现时,我拒绝 .htaccess 文件中的 ip。我的问题是,有人可以告诉我这个脚本是否完全无用或值得尝试...该脚本在配
2023年10月2日19:32,收到阿里云的通知短信: 【阿里云】尊敬的xxx:您的IP:xxx.xxx.xxx.xxxx 实例名称:blog-xxxxxx 受到攻击,攻击流量已超过DD
在处理对运行 node.js 等非阻塞框架的应用程序的 DDoS 攻击时,是否有任何固有的优点或缺点? 据我了解,这些攻击通过大量请求使系统资源过载 - 导致它失败。非阻塞框架能够处理比阻塞请求更多的
我需要从远程 http 服务器获取一些数据。我正在使用 Curl 类进行多请求。我的问题是远程服务器的防火墙。我在 10000 个 GET 和 POST 请求之间发送 1000 个。服务器禁止我使用
我正在 Microsoft Azure 中运行企业级应用程序。我想知道 Microsoft Azure 中 DDOS 投影的建议是什么。该文档明确指出该平台受到 DDOS 保护,但没有提供更多详细信息
在过去的几天里,我的网站一直是 ddos。 我搞砸了我所有的谷歌分析结果。有没有办法从我的谷歌分析中删除 ddos 攻击中的流量。 最佳答案 一旦数据被收集到您的 View 中,您就无法删除这
我正在为自己的应用程序使用 Azure 负载测试,我刚刚意识到我可以在“测试目标”字段中输入任何 URL。这是否意味着任何 Azure 订阅者都可以针对我的网站“模拟”1,000,000 个并发用户,
我有一个基于 Django 的 Web 应用程序托管在 Azure 配置的虚拟机(Ubuntu 操作系统)上。我的应用程序最近遭遇了 DDoS 攻击,我们对此束手无策。 问题是,一旦流量到达服务器 -
我是一名优秀的程序员,十分优秀!