【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露

【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露

简介:

上次的事情大家也知道,我的网站被360误报有木马,如今已经解封了(我啥也没做,它自己就解封了)

事情经过有感兴趣的可以看看:

https://jyblog.cn/1285

根据360提示的信息,360的确会主动访问你的服务器获取一些数据,如:SSL证书,子域名解析,WHOIS信息,图片、文件、html和js代码(他们所谓的样本)等等,供他们分析,且不说存在误封的情况,就是说我的网站凭啥要你分析?这种行为和爬虫有啥区别?

分析:

据我观察,360的爬虫喜欢伪装成refer指向百度,且UA包含Pixel 2,如:

27.115.124.101 - - [05/Aug/2023:10:10:57 +0800] "GET /gqj/403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
27.115.124.6 - - [05/Aug/2023:14:51:06 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
27.115.124.38 - - [05/Aug/2023:14:52:10 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
123.6.49.10 - - [05/Aug/2023:14:52:38 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"

且这种UA头在我的服务器访问记录超过了400次,且一段时间就更换IP

图片[1]-【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露-倦意博客

试问,如此高强度访问并且如此频繁更换IP访问的能是正常用户吗?

解决方法:

1.由于大多数IP都是27.115.124.xxx 开头,我们完全可以在nginx底层防火墙禁用此网段的访问

宝塔里面直接这样就行了:

图片[2]-【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露-倦意博客

2.为了访问变更IP后任然可以访问,我们需要UA封禁:

直接在Nginx 配置的server 里面填加以下内容即可

if ($http_user_agent ~ "|Pixel|^$")
    {
      return 403;
    }

结果测试:

根据他网站所示,在2023年8月5日的22:45分和22点54分分别扫描了我站两次,可以看到:

威胁等级未知,喜提403!

图片[3]-【Nginx】屏蔽360安全大脑扫描,让网站信息不再被泄露-倦意博客
27.115.124.109 - - [05/Aug/2023:22:54:47 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"
27.115.124.53 - - [05/Aug/2023:22:45:04 +0800] "GET /403.html HTTP/2.0" 302 138 "http://baidu.com/" "Mozilla/5.0 (Linux; Android 8.0; Pixel 2 Build/OPD3.170816.012) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Mobile Safari/537.36"

教程结束!

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 共2条

请登录后发表评论

    • 头像zhecydn0