停止多个Web请求(Web安全性)

时间:2019-07-17 02:00:42

标签: php security web ddos

由于几个小时,我每秒收到来自各个IP的多个请求(每秒可能有4或5个请求)。 该网站的正常流量为每分钟3到5个请求。 请求是非常随机的,例如:

/gtalczp/197zbcylgxpoaj-26228e-dtmlnaibx/
/109/jxwhezsivr/10445_xwvpfdyzhea.cgi
/nouyaku.html
/index.php/43e3133-pmuwbfgoedakvxs/
/keyword_list/s_index=L

该网站在Google中的索引现在全部用日语字符搞乱了。

我尝试阻止IP(通过.htaccess)发出所有这些随机请求,但是每次有新IP发出新请求时。如何停止所有这些请求?我可以使用仅允许网站中可用链接的.htaccess规则吗?

编辑:我们的网站运行的是Wordpress最新版本,具有自定义的功能。如果这是某种黑客行为,如何找到受感染的文件/数据库表?

编辑2:这些看起来像合法的Google机器人,但是为什么他们要访问这些不存在的随机链接... source code

2 个答案:

答案 0 :(得分:0)

此流量来自自动安全扫描程序。他们扫描AWS,Digital Ocean等使用的IP范围块,以查找Web服务器上的已知安全错误。

您能阻止它吗?

一种获得成功的捷径是将/password.txt放在Web服务器的根目录上。这个星球上的每个扫描仪都会对此进行扫描。阻止任何访问它的IP。您可以为此使用Fail2Ban

您还可以对对您的Web服务器的访问权限进行分级。如果客户端非常快速地扫描页面,则可能是扫描仪,在这种情况下,请禁用IP。但是也可能是搜索引擎蜘蛛等。在这种情况下,这可能会损害您的SEO。

答案 1 :(得分:0)

如果请求包含诸如 nouyaku 之类的日语关键字的子弹,并且Google对日语页面进行索引,则很可能表明日语关键字黑客。 Google的这篇文章提供了说明以及一些常规的常规修补程序和预防措施:https://developers.google.com/web/fundamentals/security/hacked/fixing_the_japanese_keyword_hack

修复了Wordpress黑客:您将在Stackoverflow上或通过Google找到许多与此有关的问题和答案。

.htaccess Google的文章建议替换您的htaccess。一个有用的开始是添加和调整Geof Starr的6G "Firewall"7G(beta)代码。

请求速率类似于DDOS ;因此,有必要在同一时间(例如mod_evasive,Fail2ban和modsecurity)迎合这一点,从而使Google 保护Apache免受DDOS攻击

DDOS,暴力破解和Wordpress -在运行PHP / Wordpress代码/ SQL之前停止狡猾的请求将大大减少服务器负载。如果不需要公众登录Wordpress,则使用htaccess密码保护wp-login以及wp-admin文件夹(在某些站点上可能会引起问题)。