今天登陆宝塔查看网站日志后,发现网站出现了一个非常奇怪的请求,而且频率贼高,如下图:
126.128.224.2 – – [20/May/2025:15:00:41 +0800] "GET /users/auuAwtzuk/%5C%22https:%5C/%5C/www.zhujib.com%5C/%5C%22https:%5C/%5C/www.zhujib.com%5C/%5C%22https:%5C/%5C/www.zhujib.com%5C/%5C%22https:%5C/%5C/www.zhujib.com%5C/%5C%22https:%5C/%5C/www.zhujib.com%5C/%5C%22https:%5C/%5C/www.zhujib.com%5C/gold%5C/%5C%22https:%5C/%5C/www.zhujib.com%5C/xieyi%5C%22 HTTP/1.1" 301 5 "https://www.zhujib.com/users/auuAwtzuk/%5C%22https:%5C/%5C/www.zhujib.com%5C/%5C%22https:%5C/%5C/www.zhujib.com%5C/%5C%22https:%5C/%5C/www.zhujib.com%5C/%5C%22https:%5C/%5C/www.zhujib.com%5C/%5C%22https:%5C/%5C/www.zhujib.com%5C/%5C%22https:%5C/%5C/www.zhujib.com%5C/gold%5C/credit%5C" "Mozilla/5.0 (compatible; SBIntuitionsBot/0.1; +https://www.sbintuitions.co.jp/bot/)"
其请求链接是可以明显看到是黑客来的,而UA是一个来自日本网络机器人,同时日志里还直接显示了这个爬虫的IP126.128.224.2,按理说主机帮使用了百度云防护,也没有做真实用户IP识别,日志里显示的IP应该是百度云防护的IP才对,但这里直接显示了日本IP,说明这个爬虫是没有经过WAF直接请求源服务器IP进来的。
这种情况很多时候都有,只要服务器IP的80、443端口对公网开放的话,总有一天会被扫到的,这就是黑客的厉害之处。
那么要如何解决这种绕过web应用防火墙进来的爬虫呢?
主机帮用最简单的方法,直接进入云服务器的安全组,把这个爬虫的IP拒绝掉,这样他就无法进来的了。
如果爬虫的IP比较多怎么办,那么我们建议把80,443端口的所有请求都拒绝了,只让web应用防火墙的IP段进来,这样就可以保证所有访问都经过web应用防火墙了。
可以参考
