上次的事情大家也知道,我的网站被360误报有木马,如今已经解封󠄐󠄹󠅀󠄪󠄣󠄞󠄡󠄤󠄣󠄞󠄧󠄞󠄢󠄣󠄢󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄤󠄠󠄢󠄣󠄩󠄤󠄢󠄥󠄬󠅒󠅢󠄟󠄮󠇕󠅰󠆖󠇖󠅴󠅿󠇕󠅽󠆊󠇕󠆞󠆒󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹󠄬󠅒󠅢󠄟󠄮了(我啥也没做,它自己就解封了)
事情经过有感兴趣的可以看看:
根据360提示的信息,360的确会主动访问你的服务器获取一些数据,如:SSL证书,子域名解析,WHOIS信息,图片、文件、html和js代码(他们所谓的样本)等等,供他们分析,且不说存在误封的情况,就是说我的网站凭啥要你分析?这种行为和爬虫有啥区别?
分析:
据我观察,360的爬虫喜欢伪装成refer指向百度,且UA包含Pixel 2,如:
27.115.124.101 - - [05/Aug/2023:10:10:57 +0800] "GET /gqj/403.html HTTP/2.0" 3󠄐󠄹󠅀󠄪󠄣󠄞󠄡󠄤󠄣󠄞󠄧󠄞󠄢󠄣󠄢󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄤󠄠󠄢󠄣󠄩󠄤󠄢󠄥󠄬󠅒󠅢󠄟󠄮󠇕󠅰󠆖󠇖󠅴󠅿󠇕󠅽󠆊󠇕󠆞󠆒󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹󠄬󠅒󠅢󠄟󠄮02 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
27.115.124.6 - - [05/Aug/2023:14:51:06 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
27.115.124.38 - - [05/Aug/2023:14:52:10 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like 󠄐󠄹󠅀󠄪󠄣󠄞󠄡󠄤󠄣󠄞󠄧󠄞󠄢󠄣󠄢󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄤󠄠󠄢󠄣󠄩󠄤󠄢󠄥󠄬󠅒󠅢󠄟󠄮󠇕󠅰󠆖󠇖󠅴󠅿󠇕󠅽󠆊󠇕󠆞󠆒󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹󠄬󠅒󠅢󠄟󠄮Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
123.6.49.10 - - [05/Aug/2023:14:52:38 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"且这种UA头在我的服务器访问记录超过了400次,且一段时间就更换IP
![图片[1]-【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露-倦意博客](https://jyblog.cn/wp-content/uploads/2023/08/QQ截图20230806135152.jpg)
试问,如此高强度访问并且如此频繁更换IP访问的能是正常用户吗?
解决方法:
1.由于大多数IP都是27.115.124.xxx 开头,我们完全可以在nginx底层防火墙禁用此网段的访问
宝塔里面直接这样就行了:
![图片[2]-【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露-倦意博客](https://jyblog.cn/wp-content/uploads/2023/08/QQ截图20230806135725.jpg)
2.为了访问变更IP后任然可以访问,我们需要UA封禁:
直接在Nginx 配置的server 里面填加以下内容即可
if ($http_user_agent ~ "|Pixel|^$")
{
return 403;
}结果测试:
根据他网站所示,在2023年8月5日的22:45分和22点54分分别扫描了我站两次,可以看到:
威胁等级未知,喜提403!
![图片[3]-【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露-倦意博客](https://jyblog.cn/wp-content/uploads/2023/08/QQ截图20230806140936-1024x390.jpg?v=1691302189)
27.115.124.109 - - [05/Aug/2023:22:54:47 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Androi󠄐󠄹󠅀󠄪󠄣󠄞󠄡󠄤󠄣󠄞󠄧󠄞󠄢󠄣󠄢󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄤󠄠󠄢󠄣󠄩󠄤󠄢󠄥󠄬󠅒󠅢󠄟󠄮󠇕󠅰󠆖󠇖󠅴󠅿󠇕󠅽󠆊󠇕󠆞󠆒󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹󠄬󠅒󠅢󠄟󠄮d 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
27.115.124.53 - - [05/Aug/2023:22:45:04 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) Appl󠄐󠄹󠅀󠄪󠄣󠄞󠄡󠄤󠄣󠄞󠄧󠄞󠄢󠄣󠄢󠄬󠅒󠅢󠄟󠄮󠄐󠅅󠄹󠄴󠄪󠄾󠅟󠅤󠄐󠄼󠅟󠅗󠅙󠅞󠄬󠅒󠅢󠄟󠄮󠅄󠅙󠅝󠅕󠄪󠄡󠄧󠄤󠄠󠄢󠄣󠄩󠄤󠄢󠄥󠄬󠅒󠅢󠄟󠄮󠇕󠅰󠆖󠇖󠅴󠅿󠇕󠅽󠆊󠇕󠆞󠆒󠄐󠇗󠅹󠅸󠇖󠆍󠅳󠇖󠅹󠅰󠇖󠆌󠅹󠄬󠅒󠅢󠄟󠄮eWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"教程结束!
© 版权声明
THE END
- 最新
- 最热
只看作者