今早,主机吧的一位客户联系上主机吧,反馈网站偶尔出现502 Bad Gateway的情况。
然后客户查询服务器后,发现带宽CPU都偶尔满了。
而客户联系上西部数码服务商后,反馈有恶意采集等情况。
然后,主机吧通过百度云防护的请求日志发现,一个JA3指纹为8bee49baa010986785a9e74d688ed7e9的,出现同时大量的请求。
主要特点是 IP为全国各地的家用IP,每次请求的URL都不同,浏览器UA也不同,而且每个IP请求频率也不高,这就导致了CC防护无法正常拦截。
而这种恶意软件爬虫,其实最大特点是其JA3指纹是很难改变的,所以我们通过日志可以看到,尽管他的IP、UA和请求URL都在变,但他的JA3指纹一直是不变的,想要拦截他,只需要使用支持自定义JA3指纹拦截的防火墙就行了,这种功能一般需要高端的防火墙才支持,而百度云防护刚好就全版本支持,最低版的专业版299一个月的就可以有效拦截。
操作方法很简单,进入百度云防护WEB防护-自定义规则-添加规则(如下图)
规则名称:恶意爬虫拦截
匹配条件:JA3 等 于我值之一
输入8bee49baa010986785a9e74d688ed7e9
选择域名,确认即可。
查看百度云防护攻击详情,成功拦截。
如有需要恶意爬虫拦截的,可以联系主机吧,主机吧专业做网站防护的,百度云防护是百度智能云面向所有用户提供的专业Web应用防火墙 WAF产品,能够有效防护各种Web攻击,协助用户定制访问规则,提升网站、APP、小程序等业务的安全;支持自定义访问策略、URI访问频率限制、BOT防护、威胁情报、API防护等安全防护功能,并集成了百度智能云最新的WEB应用防火墙 WAF基础防护规则集(含 OWASP Top 10 威胁场景防护规则),有效拦截SQL 注入、XSS 跨站、Webshell 上传、非授权访问等多种 Web 服务攻击。百度云防护集成了WAF、DDoS、CC防护能力,并包含CDN流量。可同时满足您的CDN 加速和综合安全防护需求。
有需要的了解下 。
