你的网站是否经常遇到一些工具大量扫描网站文件呢?如www.zip / www.rar / www.tar.gz / backup.zip / site.zip 等这类路径经常被扫描?
这其实是黑客利用机器工具扫描网站拖库/源码的一种手段。
想要解决这类扫描,其实很简单,把这类文件路径加入访问黑名单,一但有IP访问这个文件就直接拉黑处理就可以了。
我们利用百度云防护自定义访问策略功能操作,添加URI包含其中之一的文件命名,并追加封禁,使其无法再继续扫描网站。
效果如下:
拦截效果非常不错,这类扫描对于一般网站来说不痛不痒,但其大量的扫描会使网站的服务器短期内承受巨大的压力,造成服务器CPU占满,甚至web环境卡死,使网站无法正常运行,所以拦截这类扫描是非常有必要的。
