6
使用不存在的URL进行的大规模404攻击。如何预防呢?
问题是Google网站站长工具报告的全部404错误,其中包含从未出现过的页面和查询。其中一个是viewtopic.php,而且我还注意到,尝试检查该网站是否为WordPress网站(wp_admin)和cPanel登录的尝试次数令人恐惧。我已经阻止了TRACE,并且服务器配备了一些防御扫描/黑客的措施。但是,这似乎并没有停止。根据Google网站站长的说法,引荐来源网址为totally.me。 我一直在寻找一种解决方案来停止这种情况,因为它对贫穷的实际用户而言肯定不是好事,更不用说SEO了。 我使用的是Perishable Press迷你黑名单(在此处找到),标准的引荐来源网址拦截程序(适用于色情,草药,赌场网站),甚至还有一些用于保护该网站的软件(XSS拦截,SQL注入等)。服务器也正在使用其他措施,因此可以假设该站点是安全的(希望如此),但并没有结束。 还有其他人有同样的问题吗?或者我是唯一看到此问题的人吗?我认为是某种攻击吗?有没有解决的方法,或者更好的方法是防止这种无用的资源浪费? 编辑 我从未用过这个问题来感谢您的回答,并希望可以做到这一点。谢谢大家的深刻见解,这帮助我找到了解决之道。我遵循了每个人的建议并实施了以下内容: 一个蜜罐 一个脚本,该脚本侦听404页中的可疑网址,并向我发送包含用户代理/ ip的电子邮件,同时返回标准404标头 在相同的404自定义页面中,奖励合法用户的脚本,以防他们最终点击这些网址之一。在不到24小时的时间内,我就能够隔离出Spamhaus中列出的所有可疑IP。到目前为止,所有记录的IP都属于垃圾邮件VPS托管公司。 再次谢谢大家,如果可以的话,我会接受所有答案的。