莫名的接口访问，不知道该怎么防？ - V2EX

Home Sign Up Sign In

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 1968 days ago, the information mentioned may be changed or developed.

我在 nginx 里看到这样，每天都有几个

45.155.205.108 - - [29/Dec/2020:06:25:53 +0800] "POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 404 209 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"

45.155.205.108 - - [29/Dec/2020:06:25:54 +0800] "GET /wp-content/plugins/wp-file-manager/readme.txt HTTP/1.1" 404 209 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"

IP 还能伪造？荷兰德伦特省它究竟想干嘛？

16 replies • 2020-12-30 12:45:09 +08:00

1

EPr2hh6LADQWqRVH

Dec 29, 2020

是来传教 PHP 的，PHP 世界上最好的语言

2

chendy

Dec 29, 2020

扫漏洞的肉鸡呗，无视

3

julyclyde

Dec 29, 2020

tcp 的不能伪造

4

markgor

Dec 29, 2020

挂代理扫漏洞的...
同 IP 访问频繁的直接 ban 了就好了...
我上次就是这样不小心 ban 了个 CDN 节点....
后来..............

5

purensong

Dec 29, 2020

屏蔽掉 404

6

misaka19000

Dec 29, 2020

月经贴

7

libook

Dec 29, 2020

如果没有引起性能问题就不用管，这种都是机器人自动扫描漏洞的，有漏洞就会自动攻击。

如果已经引发一些问题了，你用云计算的话可以加个 WAF 。想要自己折腾的话也可以配置一个防火墙规则，当单个 IP 404 的请求超过某阈值就拒绝访问。

8

optimistic

Dec 29, 2020

fail2ban

9

ytmsdy

Dec 29, 2020

无所谓，别管他就好了

10

opengps

Dec 30, 2020

接口地址，禁止空 referer

11

106npo

Dec 30, 2020 via Android

4

判断出来 302 一个 ubuntu 镜像

12

xyooyx

Dec 30, 2020

不用管的，防火墙规则设置好
[![rqsacD.md.png]( https://s3.ax1x.com/2020/12/30/rqsacD.md.png)]( https://imgchr.com/i/rqsacD)

13

pdbear

Dec 30, 2020 via iPhone

@xmumiffy 卧槽，学到了，有点东西

14

wangbenjun5

Dec 30, 2020

没必要屏蔽其实，这些访问一般不会多，都是机器人自动扫描漏洞，如果这都能引起性能问题...

15

no1xsyzy

Dec 30, 2020

TCP 要伪造还需要广播 AS 号呢（
只是一般家用路由器成肉鸡了。
日常扫漏洞，看上去是扫描 .htaccess 编写错误的情况。

16

Kobayashi

Dec 30, 2020 via Android

扫漏洞的，有屏蔽策略。
https://github.com/mariusv/nginx-badbot-blocker

About · Help · Advertise · Blog · API · FAQ · Solana · 5801 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 82ms · UTC 03:04 · PVG 11:04 · LAX 20:04 · JFK 23:04
♥ Do have faith in what you're doing.