apache - 是恶意botting,如何防范?
问题描述
我最近在我的网站上设置了一个子域,打算很快克隆我的网站以进行测试。子域是“beta”,所以 beta.example.com
它是通过 htaccess 设置和密码保护的,并且是通过 Cloudflare 引导的,它大约有 3 天的历史,并且从未公开宣布(只有我知道)。
今天我在我的 Apache Server Stats 页面上注意到了这一点:
此外,CPU 负载正在增加并且非常非常高。刷新后,这种情况仍在继续,实际上现在仍在继续。这是某种机器人/蛮力攻击吗?我无法想象如此多的 IP 如何/为什么会访问这个未链接/私有的子域。我已经从 Cloudflare DNS 中删除了它,并且 IP 仍然以某种方式连接,我认为它需要时间来传播。
这是恶意的吗?以及如何预防?我认为它是/正在尝试暴力破解 htaccess 密码?是因为它是一个常见的子域名吗?(“测试版”) - 这有关系吗?再说一次,这才三天左右,所以该死的他们工作得很快。
解决方案
它可以是搜索引擎机器人,可以是脚本小子,也可以是蛮力,您可以在日志文件中或通过分析 IP 地址获得更多信息。
我不确定是否真正了解您的问题以及您想要什么。
如果您的网站在线,那么是的,有些人/机器人/机器人会尝试访问它,就像任何其他网站一样。
如果您不想让任何人访问您的网站,您可以添加 IP 限制。
推荐阅读
- apache-spark - model.freqItemsets FPGROWTH 算法是 spark 2.4 没有显示完整数据集的任何结果
- android - 像餐厅页面或带有项目重复和标题的回收站视图的 zomato
- javascript - 问题:WebView 中的画布图模糊
- javascript - How to create show the content above the button using toggle?
- php - preg_match or preg_replace to get only number from html code
- java - 在 Java 中强制转换 ArrayList
- javascript - 重置边框样式
- python - 添加具有默认值的缺失日期索引
- android - Nearby API 可以在不向 Google api 注册信标的情况下扫描 Eddystone 吗?
- c - 如何将单个字符变量初始化为十进制数(使用初始化程序)