鍍金池/ 問答/PHP  Linux  網(wǎng)絡(luò)安全/ 網(wǎng)站中的惡意請求(GET|HEAD|POST)攻擊怎么防范?

網(wǎng)站中的惡意請求(GET|HEAD|POST)攻擊怎么防范?

環(huán)境:(centos7.2)(Nginx1.10)(Mysql5.6)(php5.6) LNMP
服務(wù)器:阿里云服務(wù)器ECS
網(wǎng)站:織夢V5.7 常見的一些上傳,sql注入這些漏洞都修復(fù)過了。但是阿里云后臺(tái)老是出現(xiàn)這樣一些惡意請求攻擊,每天大概有200-700次左右,主要是GET|HEAD|POST類型的請求方式,請問這種攻擊怎么防范呢?

圖片描述

下面是我nginx的配置:
圖片描述

謝謝。

回答
編輯回答
焚音

惡意訪問,洪水攻擊什么的沒法禁止
考慮記錄log,將惡意訪問的ip設(shè)定為禁止訪問,也可以考慮直接上傳到阿里云的后臺(tái)防火墻

2017年8月4日 22:00
編輯回答
她愚我

沒什么好方法. 對人來說是非法的, 因?yàn)槿四芘袛? 對程序來說, 這就是個(gè)普通合法的http請求.

2018年8月14日 19:54
編輯回答
茍活

用https可以解決吧。

2017年10月1日 04:14
編輯回答
負(fù)我心

這種是掃描網(wǎng)站漏洞,其實(shí)大多數(shù)請求看似都是合法的,可能部分可以識(shí)別到web入侵行為
可以自己搭建WAF來攔截,不過開源的WAF和規(guī)則并不是很好

另外定期掃日志并拉黑IP可以一定程度加大掃描難度

2017年12月20日 10:21
編輯回答
我甘愿

阿里就喜歡這種自導(dǎo)自演,log日志統(tǒng)計(jì),封IP吧

2018年2月24日 15:04