如何保护Web服务器免受海量XSS扫描仪的影响？

Question

我的网络服务器在1分钟内从Acunetix扫描仪获得了一百多次访问！

如果我每分钟有很多不同的最终用户访问网站，我该如何避免这些攻击呢？

Answer 1

有两种主要方法可以解决这个问题：

• 设置Fail2Ban等工具，以便为扫描您网站的用户自动阻止IP。
• 使用自定义标头自动阻止任何请求。在这种情况下，请查看您的网络服务器的访问日志，看看它是否正在发送类似于以下内容的任何自定义标头：

  

Acunetix-产品：WVS / X（Acunetix Web漏洞扫描程序 - NORMAL）

     

Acunetix-Scanning-agreement：禁止第三方扫描

     

Acunetix-用户协议：http://www.acunetix.com/wvs/disc.htm

然后，您可以使用Web服务器规则或WAF（Web应用程序防火墙）阻止此类模式。