关于最近网络攻击防护的总结

一些服务器出问题,如服务器死机,如网站瘫痪,如被挂木马

整体思路是 如果正在攻击的服务器,就查看当前的 webserver 的log ,根据特征进行屏蔽

有的是 user-agent 一致 有的是 ip 一致,有的是 refer 一致

apache的相应设置可以做如下调整

BrowserMatchNoCase 特征1 bad_bot
BrowserMatchNoCase 特征2 bad_bot
Order Deny,Allow
Deny from env=bad_bot

可以写到 .htaccess 或者配置文件里面
关于特征字串有几点要说的 就是括号和加号 需要加\ 斜线
比如
"Mozilla/5.0 \(compatible; Googlebot/2.1; \+http://www.google.com/bot.html\)" 
才可以
同样也可以用rewrite 方法来对付这些
RewriteCond %{HTTP_USER_AGENT} "特征串1"
RewriteRule ^(.*)$ http://127.0.0.1
RewriteCond %{HTTP_USER_AGENT} "特征串2"
RewriteRule ^(.*)$ http://127.0.0.1
用的参数很多
http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html#rewritecond

发表评论

电子邮件地址不会被公开。 必填项已用*标注