主机运维
当前位置:主页 > 建站资讯 > 主机运维 >
如何禁止网站被恶意IP扫描(安全保护)
发布日期:2021-04-20 阅读次数: 字体大小:

今天,我们主要与您分享“如何禁止网站被恶意IP扫描(安全保护)!” 在进行SEO时,网站安全性非常重要。 如果没有适当的安全措施,那么无论排名如何,它都将毫无用处。 一旦被入侵,该网站将很快被降级,并且黑客攻击我们的大多数网站都使用IP扫描一些易受攻击的文件,例如扫描我们的背景,指定的压缩包和指定格式的易受攻击的文件。 我们该如何防御呢?
1。 如何阻止IP
要阻止IP,首先阻止所有外部IP。 昨天发表的文章“教您/如何阻止所有外部IP访问(可用于个人测试)!” 通常,扫描IP,大多数外国IP,当我们阻止所有外国IP时,剩余的国内IP就会少得多。 我们每天都可以检查日志并阻止这些IP来解决问题,从而可以保证安全性。 同时,阻止即使使用外国IP,您也可以有效地防御CC攻击DOS攻击。 毕竟,这些攻击大多数都是外国IP。
2。 使用伪静态规则以指定格式阻止和捕获文件。
有时,黑客会使用多个本地IP段(即代理IP)来连续获取您指定的格式文件,例如asp,aspx,rar,zip,并且我们经常将文件备份在网站的根目录中。 黑客通常会扫描这种格式,下载,查找密码,然后攻击您的网站。 鉴于这种情况,我们该怎么办? 无法阻止多个IP网段,请参见下图:
在这种情况下该怎么办? 不用担心,可以解决伪静态规则。 将指定的规则添加到伪静态规则。 如果您访问它。rar / .zip / .aspx / .asp /等文件,它将自动返回403禁止访问,有效地阻止了黑客攻击,没有屏幕IP,无论它有多少IP段,它都是无用的,这段代码 如下:location?/.*。(zip | rar | asp | jsp | aspx | ly | gz)$ {
return403;
}
这是nginx服务器的伪静态规则 ,如果您需要AP,则只需去百度。 为什么要返回403? 您知道,如果返回的值超过404。百度会根据用户的数据判断我们的网站上的404过多,从而降低了我们的使用权。 如果是403,百度只是认为我们不允许用户爬行和访问,因此不会有其他影响。,今天在这里分享。

标签:黑客攻击DOS攻击CC攻击Locationreturn403Nginx服务器