最近,主机帮发现了一个恶意爬虫:
User-Agent为:PycURL/7.45.3 libcurl/8.4.0 OpenSSL/3.0.12 zlib/1.2.13 brotli/1.1.0 libidn2/2.3.4 libpsl/0.21.2 (+libidn2/2.3.4) libssh/0.10.5/openssl/zlib nghttp2/1.58.0 OpenLDAP/2.6.5
这是Python 的 PycURL 库在进行 HTTP(S) 请求时,默认声明的身份标识。
该爬虫直接把主机帮的另一个小网站直接爬死了,相当恶劣。
于是我们利用百度云防护WAF设置User-Agent包含PycURL的请求拦截规则。
服务器马上恢复了正常,我们再来看百度云防护拦截图:
从拦截记录我们可以看到这是IP为175.178.85.18恶意攻击,用IP138查IP,发现原来是腾讯云的服务器IP。
他让我们损失,我们也得让他损失,举报走起!
登录腾讯云举报中心地址:https://console.cloud.tencent.com/rc/submit?submitType=1
成功提交,看腾讯云处理。
