請問駭客頻繁的執行公司所有的網頁,這是爬蟲嗎?
我們有在網頁記錄client ip,若太頻繁會將此ip設為黑名單,禁止再訪問網頁,
但每支網頁程式都要加這黑名單的函式,想問php是否有某個源頭可以執行這個函式?
還有通常大家都怎麼防止這類攻擊呢?
已邀請的邦友 {{ invite_list.length }}/5
正常不要寫在網頁上阻擋。
雖然可以防止到資料庫運行及基本流量沒錯。
但基本的連線跟並發還是會有。
最好還是像門神大,直接從路由處理。或是從你的WEB SERVER下去設定防止。
防火也是可以做這樣的設定。
ModSecurity 也可以參考看看,有很多防護模組。
首先,很重要的是,
為什麼駭客頻繁的執行公司所有的網頁
找出原因才能做好防禦
而通常,都是因為內部的漏洞或疏失
才招引致許多惡意的攻擊
最好先健全內部的網路防護才能避免
如果不得已,就是因為知名度或其他原因遭致攻擊
應該考購買專業的防護設備,如WAF等
光靠程式設計恐怕難以應付
光是擋來源IP及連線數量,只怕是防君子不防小人
駭客擁有BoT極大的資源,
可以session量少,而IP眾多
或是拖慢主機的反應速度,終致資源耗盡
現在趁還沒有事情惡化前
盡早想好防範措施才是
想要知道如何防駭,就要先學會當駭客。
㊣浩瀚星空㊣您大大是開玩笑的吧
防駭的不一定是駭客呀!呵呵呵!
樓主是網站系統人員,不是資安專業從業人員
是建議去找內部一定有招來駭客的來源啦
光靠程式碼補漏洞,會累死,也補不完
WAF跟Firewall的作用也不同
哈哈~~ 謝謝你們 ~~
iThome鐵人賽
看影片追技術