网站带搜索功能的同学,一定遇到过被恶意刷非法关键词搜索,比如刷主机帮博客就经常被刷 /?s=%E3%80%90%E2%94%83%E7%89%9B%E4%BB%A32%E2%92%8F7%E2%92%8F01705%5B%E6%89%A3%5D%E3%80%91%E3%80%91%E6%81%92%E8%BE%BE%E5%BD%A9%E7%A5%A8%E7%BD%91%E5%9D%80%E5%A4%9A%E5%B0%91%E5%B9%B4%E4%BA%86&type=shop
用浏览器访问链接后,发现可以看到非法关键词搜索
解决办法是我们利用百度云防护的自定义规则功能,进入web防护-自定义规则-添加规则
规则名称:非法关键词拦截
接入类型:默认
匹配条件:URI Path 包含多值之一
匹配条件:上门服务 恒达
处置动作:拦截关追加封禁
封禁时间:1440(最长)
选防护站点,保存即可。
我们进入攻击详情-自定义规则看效果,确认拦截。
