介绍:
自乌克兰和俄罗斯发生冲突后,微尘发现手里的所有服务器被攻击的次数突然暴增,而且ip大多以微软的机子为主,攻击方式大同小异甚至完全相同,类似的挖掘机工具,各种注入、扫描、爆破,还有扫段的洪水攻击,禁ping的服务器都可能被连累。
复杂又重复的攻击手段再加上大量的真实跳板服务器,这不是小团队能做到的,估计是某国下手了,我猜测可能已经在搞AI黑客了,再加上人工智能这方面今年老外又禁售专业卡给我国,感觉形势比较严峻,说实话,我现在担心我国的一些联网的基础公共设施和智能设备可能已经被攻破。
上面这些话是不能单独作为一篇文章发布的,所以放本文章里了,主要是提醒看到的各位站长,加强网站防护,有条件的买专业版防火墙,防黑加固甚至cdn啥的都安排上,我现在已经把ssh都关掉了。
下面再放五个加强措施,放于网站的配置文件里:
1.禁止Scrapy等工具的抓取
if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {
return 403;
}
2.禁止指定UA及UA为空的访问
if ($http_user_agent ~ "WinHttp|WebZIP|FetchURL|node-superagent|java/|FeedDemon|Jullo|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|Java|Feedly|Apache-HttpAsyncClient|UniversalFeedParser|ApacheBench|Microsoft URL Control|Swiftbot|ZmEu|oBot|jaunty|Python-urllib|lightDeckReports Bot|YYSpider|DigExt|HttpClient|MJ12bot|heritrix|EasouSpider|Ezooms|BOT/0.1|FlightDeckReports|Linguee Bot|^$" ) {
return 403;
}
3.禁止非GET|HEAD|POST方式的抓取
if ($request_method !~ ^(GET|HEAD|POST)$) {
return 403;
}
4.访问链接里含有 test 直接跳转其他地址
5.请求敏感词时直接让它跳转下载10g大文件