自从做了一个流量监控以后,发现每天有好多这种机器人访问我的网站,查询 IP 发现有的是微软的,有的是不知名的小公司,请求的路径各种各样都有,而我的网站就几个页面,没有这么多路径。请问是否需要干预一下?比如加个 cloudflare 的 Turnstile 验证之类的
 |
1
kk2syc 1 天前  1
这些都是爬虫、漏洞扫描,直接屏蔽掉 IP 就好了,IP 查询归属是微软 Azure (类似 aws ),不代表是微软自己的
|
 |
2
yinmin 1 天前 via iPhone 1
正解是:前置部署 waf ( web application firewall ),有开源软件也有商业软件可选。
退而求其次,也可以禁止 ip 地址访问网站,必须使用域名,nginx 直接用 444 挂断链接。如果网站没啥应用,也可以直接无视。 |
 |
3
A55555 1 天前 1
加个 cdn 或者加个免费的 waf ,比如长亭的雷池
|
 |
4
malusama 1 天前 1
这种就是扫过往低版本漏洞, 弱口令密码的。 走过路过都摸一摸。 不是针对你的。
|
 |
5
MFWT 1 天前 1
这个可太常见了,一般简称为互联网噪音就行
建议安装个 WAF 之类的,防止真的被扫爆了 |
Select Language