注册
登录
DDoS分布式拒绝服务
来自谷歌IP范围的DoS攻击
返回
来自谷歌IP范围的DoS攻击
作者:
梦中会飞的鱼
发布时间:
2025-01-30 04:53:55 (23天前)
转自:
<div class =“excerpt”> 我相信我已经受到来自谷歌IP范围(66.249.65。* - 可能是ip欺骗??)的倍数请求(全天5秒/秒)的攻击。这个请求有googlebot签名(Googlebot / 2.1; + http:// www .... </DIV>
收藏
举报
7 条回复
0#
回复此人
满目山河
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <BLOCKQUOTE> <P> 应用程序根目录中的dos.yaml文件(旁边 app.yaml)为您的配置DoS保护服务黑名单 应用。以下是dos.yaml文件的示例: </p> </BLOCKQUOTE> <pre> <code> blacklist: - subnet: 1.2.3.4 description: a single IP address - subnet: 1.2.3.4/24 description: an IPv4 subnet - subnet: abcd::123:4567 description: an IPv6 address - subnet: abcd::123:4567/48 description: an IPv6 subnet </code> </pre> <P> <a href="https://cloud.google.com/appengine/docs/python/config/dos" rel="nofollow"> https://cloud.google.com/appengine/docs/python/config/dos </A> </p> </DIV>
编辑
1#
回复此人
一只特立独行的猪
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我想通过删除url接收参数(url到另一个页面)解决了这个问题。 </p> <P> 我认为机器人试图弄清楚哪个网址是开放的,以便伪造对特定网站的访问权限(也许是为了扩大金额访问权限)。我的网址被清楚地暴露出来(只是通过地址同时是一个GET)。 </p> <P> 但感谢答案的人。 </p> </DIV>
编辑
2#
回复此人
哈哈哈哈
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您可以尝试使用robots.txt禁止该特定目录或页面 <a href="http://www.robotstxt.org/robotstxt.html" rel="nofollow"> http://www.robotstxt.org/robotstxt.html </A> </p> </DIV>
编辑
3#
回复此人
Moso31
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 你应该写 <code> robots.txt </code> 至少要阻止正版googlebot访问旧网址,他们会尝试频繁访问索引网址,直到网址返回404或任何其他方式被标记为已删除。 </p> <P> 我不确定它是不是真的假机器人,因为googlebot本身就像垃圾邮件一样,在短时间内访问页面太多了。 </p> <P> 要减少来自googlebot(假冒或正版)的访问权限,这样怎么样? </p> <pre> <code> #allows access 100times/m dos_n = memcache.get(key=bot_ip) if dos_n != None: if dos_n>100: self.abort(400) dos_n = memcache.incr(bot_ip) else: memcache.add(key= bot_ip, value=0, time=60) </code> </pre> <P> 而且仅仅是为了获取信息,如果主机不在gae上,您可以在网站管理员工具中更改抓取频率。 <a href="https://www.google.com/webmasters/tools/" rel="nofollow"> https://www.google.com/webmasters/tools/ </A> </p> </DIV>
编辑
4#
回复此人
我头上有犄角
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 似乎Googlebot正在接收已经存储在您的网站本身或其他攻击者的注入,这些攻击者已经在他的网站中对这些URL进行了硬编码,并且正在使用Googlebots发起攻击。 </p> <P> Web应用程序防火墙可以为您提供良好的解决方案,可以检测这些签名并明确拒绝此类请求 </p> <P> 留意Google中的Apache-ModSecurity或Nginx NAXSI! </p> </DIV>
编辑
5#
回复此人
筱梨
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 此可疑功能与您的网址上的googleBot网页抓取有关,如果您最近在网站上添加或更改了网页,则可以要求Google使用Google抓取方式(重新)对其进行索引。 </p> </DIV>
编辑
登录
后才能参与评论
