酷!學園

站務相關 => Study-Area 公開討論版 => 主題作者是: HaWay 於 2013-11-08 14:47

主題: 惡意存取阻擋機制
作者: HaWay2013-11-08 14:47
大家好:

目前此網站新增 惡意存取阻擋機制, 程式每 15 分鐘會察看 http 的 10000 行 log

在此 10000 行 log 中有 4xx 存取紀錄超過 15 次, 此 IP 就會被阻擋
未來會繼續增加其他機制

每天阻擋列表清空時間是 07:00 and 19:00 這兩個時間

程式碼在 github 可以查看
https://github.com/haway/httpd_parser_block

若大家有其他 attack patten 可以在上面開 issue 給我, 或是任何建議都歡迎指教

謝謝
主題: Re: 惡意存取阻擋機制
作者: HaWay2013-11-08 22:53
第一個被擋的就是 google ..... 真糟糕~~~  :-X :-X
主題: Re: 惡意存取阻擋機制
作者: hoyo2013-11-08 23:09
不是沒 favicon.ico 就是沒 robots.txt

要不然就是兩個都沒有 = ="
主題: Re: 惡意存取阻擋機制
作者: hoyo2013-11-08 23:09
好吧,兩個都有,那真的有誤會了  ...
主題: Re: 惡意存取阻擋機制
作者: HaWay2013-11-08 23:57
好吧,兩個都有,那真的有誤會了  ...

Google 好像會一直存取 viewforum.php  viewtopic.php memberlist.php 這幾個網頁,

這幾個都是 phpbb 論壇才有的, 所以就 GG 了

我已經弄好白名單並且把他加進去了
主題: Re: 惡意存取阻擋機制
作者: netman2013-11-10 12:15
Google 好像會一直存取 viewforum.php  viewtopic.php memberlist.php 這幾個網頁,

這幾個都是 phpbb 論壇才有的, 所以就 GG 了

我已經弄好白名單並且把他加進去了

我也搞不懂這幾個 link 是 source 自哪裡的?
主題: Re: 惡意存取阻擋機制
作者: twu22013-11-12 09:01
我也搞不懂這幾個 link 是 source 自哪裡的?
spider 那邊的舊資料一直沒被清 (以前的 phpbb 討論區). 所以三不五時想到時就會來 refresh 一次....