api 项目天天都有请求来盲扫不存在的随机 url ,ip 天南地北都有。
目前的请求频率项目倒是还撑得住。
你们是怎么应对这种的?不管他?还是有什么比较好的做法?
目前的请求频率项目倒是还撑得住。
你们是怎么应对这种的?不管他?还是有什么比较好的做法?
 | 1 superrichman May 21 上 waf |
 | 2 hsir May 21 cloudflare |
 | 3 admin948 May 21 我自己的博客也是总有天南海北的 ip 疯狂扫描各种不存在的 url ,我是装了一个 fail2ban 写了个规则来自动封禁异常访问的 ip |
 | 4 docx May 21 via iPhone 轻的上五秒盾,严重的直接 block |
 | 5 lisxour May 21 脚本小子扫的来来回回不都是那几个 url ,ban 了就行了,什么 wp 、.git 之类的 |
 | 6 lyxxxh2 May 22 |
 | 7 Aolose May 23 cf 接管效果感觉一般般 之前即使开启了挑战 发现有些爬虫还是能通过 盲扫的是最简单防御的 一般一个 ip 来一波访问 好写规则 目前在用的防扫描/爬虫方式 cf transform rule 标记可信爬虫 本地用 cf turnstile 对页面做保护 bypass 可信的爬虫 (你 api 就没法用这种,这个是访问页面拦截的) 本地出现写自定义防火墙 直接拦截 + 触发器规则 + 触发后上报到 cf 黑名单拦截 高频啊 不存在的地址啊 等等 还有一些特殊规则 比如同时段大量相同 ua 触发了一起 ban 掉 发起了 307 challange 的重定向但不返回 200 跳转成功的 也给他 ban 掉之类的  现在都是分布式的访问 整的每天几百上千 ip 热热闹闹 都不是活人(不排除我写的统计有 bug ,但看访问日志确实找不到什么活人 实际上差不多一天也就两三个  都不知道在爬什么 我的博客完全零干货 |
Select Language