tongchenkeji 发表于:2022-12-30 10:40:060次点击 已关注取消关注 关注 私信 怎么屏蔽恶意扫站,日志一堆404[阿里云函数计算] 暂停朗读为您朗读 怎么屏蔽恶意扫站,日志一堆404 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 函数计算# 日志服务1139
魏红斌AM 2023-11-27 21:33:27 2 1,屏蔽IP的方法 屏蔽IP,首先要把国外IP全部屏蔽掉,一般扫描IP,国外的居多,当我们把国外IP全部屏蔽以后,剩余国内IP,就会少很多,我们可以通过日志查询,每天屏蔽这类IP,就可以解决问题了,安全上就可以保障了,同时,屏蔽了国外IP,也可以有效的防御CC攻击和DOS攻击,毕竟这类攻击大部分都是国外IP。 2,利用伪静态规则屏蔽抓取指定格式的文件。 有的时候,黑客会用国内多IP段,也就是代理IP,来不断抓取你的指定格式文件,比如asp、aspx、rar、zip,我们经常备份文件都会备份在网站根目录,黑客一般都会扫描这种格式,下载,然后寻找密码,再来攻击你的网站,针对于这种情况,我们怎么办哪,多个IP段屏蔽也屏蔽不过来呀,看下图: 伪静态规则,在伪静态规则中加入指定的规则,如果访问了,rar/.zip/.aspx/.asp/等文件,会自动返回403禁止访问,就有效的阻断了黑客攻击,不用屏IP,无论他有多少IP段都是没用的,这段代码如下: locatiON~/.*.(zip|rar|asp|jsp|aspx|ly|gz)${ return403; }
http触发器有需要认证访问的功能,再就是加api网关 WAF等
此答案来自钉钉群“阿里函数计算官网客户”
1,屏蔽IP的方法
屏蔽IP,首先要把国外IP全部屏蔽掉,一般扫描IP,国外的居多,当我们把国外IP全部屏蔽以后,剩余国内IP,就会少很多,我们可以通过日志查询,每天屏蔽这类IP,就可以解决问题了,安全上就可以保障了,同时,屏蔽了国外IP,也可以有效的防御CC攻击和DOS攻击,毕竟这类攻击大部分都是国外IP。
2,利用伪静态规则屏蔽抓取指定格式的文件。
有的时候,黑客会用国内多IP段,也就是代理IP,来不断抓取你的指定格式文件,比如asp、aspx、rar、zip,我们经常备份文件都会备份在网站根目录,黑客一般都会扫描这种格式,下载,然后寻找密码,再来攻击你的网站,针对于这种情况,我们怎么办哪,多个IP段屏蔽也屏蔽不过来呀,看下图:
伪静态规则,在伪静态规则中加入指定的规则,如果访问了,rar/.zip/.aspx/.asp/等文件,会自动返回403禁止访问,就有效的阻断了黑客攻击,不用屏IP,无论他有多少IP段都是没用的,这段代码如下: locatiON~/.*.(zip|rar|asp|jsp|aspx|ly|gz)${
return403;
}