作者 主題: 惡意存取阻擋機制  (閱讀 7116 次)

0 會員 與 1 訪客 正在閱讀本文。

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3972
    • 檢視個人資料
惡意存取阻擋機制
« 於: 2013-11-08 14:47 »
大家好:

目前此網站新增 惡意存取阻擋機制, 程式每 15 分鐘會察看 http 的 10000 行 log

在此 10000 行 log 中有 4xx 存取紀錄超過 15 次, 此 IP 就會被阻擋
未來會繼續增加其他機制

每天阻擋列表清空時間是 07:00 and 19:00 這兩個時間

程式碼在 github 可以查看
https://github.com/haway/httpd_parser_block

若大家有其他 attack patten 可以在上面開 issue 給我, 或是任何建議都歡迎指教

謝謝
我做人那麼 nice, 肯定有什麼誤會.....

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3972
    • 檢視個人資料
Re: 惡意存取阻擋機制
« 回覆 #1 於: 2013-11-08 22:53 »
第一個被擋的就是 google ..... 真糟糕~~~  :-X :-X
我做人那麼 nice, 肯定有什麼誤會.....

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4027
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
Re: 惡意存取阻擋機制
« 回覆 #2 於: 2013-11-08 23:09 »
不是沒 favicon.ico 就是沒 robots.txt

要不然就是兩個都沒有 = ="
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4027
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
Re: 惡意存取阻擋機制
« 回覆 #3 於: 2013-11-08 23:09 »
好吧,兩個都有,那真的有誤會了  ...
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3972
    • 檢視個人資料
Re: 惡意存取阻擋機制
« 回覆 #4 於: 2013-11-08 23:57 »
好吧,兩個都有,那真的有誤會了  ...

Google 好像會一直存取 viewforum.php  viewtopic.php memberlist.php 這幾個網頁,

這幾個都是 phpbb 論壇才有的, 所以就 GG 了

我已經弄好白名單並且把他加進去了
我做人那麼 nice, 肯定有什麼誤會.....

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17308
    • 檢視個人資料
    • http://www.study-area.org
Re: 惡意存取阻擋機制
« 回覆 #5 於: 2013-11-10 12:15 »
Google 好像會一直存取 viewforum.php  viewtopic.php memberlist.php 這幾個網頁,

這幾個都是 phpbb 論壇才有的, 所以就 GG 了

我已經弄好白名單並且把他加進去了

我也搞不懂這幾個 link 是 source 自哪裡的?

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5368
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
Re: 惡意存取阻擋機制
« 回覆 #6 於: 2013-11-12 09:01 »
我也搞不懂這幾個 link 是 source 自哪裡的?
spider 那邊的舊資料一直沒被清 (以前的 phpbb 討論區). 所以三不五時想到時就會來 refresh 一次....