舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集

最近,有位客户联系上主机吧,网站被假百度蜘蛛疯狂采集怎么办?

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图

主机吧登陆用户宝塔网站日志查看后,发现对方是通过模拟百度蜘蛛UA请求的,如果不认真看的话,还以为是真的百度蜘蛛请求呢。比如宝塔日志显示:

114.239.118.251 – – [19/Mar/2023:16:26:31 +0800] "GET /daikuangonglue/68783.html HTTP/1.1" 200 117 "https://www.zhujib.com/daikuangonglue/68783.html" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图1
假百度蜘蛛IP

而Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)就是百度蜘蛛的UA,如果通过封禁UA的方式,是会连百度真实蜘蛛也拦截。

解决办法是使用京东云星盾进行拦截,成功进入后,进入安全规则-托管规则-开启Web应用程序防火墙

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图2

点OWASP核心规则集-防御规则等级:高 操作:阻止

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图3

京东云星盾防火墙规则里有我们拦截假蜘蛛的规则

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图4

进入安全功能防火墙设置-开启BOT识别模式,浏览器完整检查

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图5

操作完成,我们进入数据分析-日志分析-安全事件

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图6

成功拦截假蜘蛛,而且不用担心拦截到真蜘蛛。

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图7

京东云星盾真的强大,有需要的同学可以联系主机吧购买。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
搜索