网站中的恶意请求(GET|HEAD|POST)攻击怎么防范?
环境:(centos7.2)(Nginx1.10)(Mysql5.6)(php5.6) LNMP
服务器:阿里云服务器ECS
网站:织梦V5.7 常见的一些上传,sql注入这些漏洞都修复过了。但是阿里云后台老是出现这样一些恶意请求攻击,每天大概有200-700次左右,主要是GET|HEAD|POST类型的请求方式,请问这种攻击怎么防范呢?
下面是我nginx的配置:
谢谢。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
恶意访问,洪水攻击什么的没法禁止
考虑记录log,将恶意访问的ip设定为禁止访问,也可以考虑直接上传到阿里云的后台防火墙
这种是扫描网站漏洞,其实大多数请求看似都是合法的,可能部分可以识别到web入侵行为
可以自己搭建WAF来拦截,不过开源的WAF和规则并不是很好
另外定期扫日志并拉黑IP可以一定程度加大扫描难度
用https可以解决吧。
阿里就喜欢这种自导自演,log日志统计,封IP吧
没什么好方法. 对人来说是非法的, 因为人能判断. 对程序来说, 这就是个普通合法的http请求.