iT邦幫忙

0

網頁被頻繁執行

請問駭客頻繁的執行公司所有的網頁,這是爬蟲嗎?
我們有在網頁記錄client ip,若太頻繁會將此ip設為黑名單,禁止再訪問網頁,
但每支網頁程式都要加這黑名單的函式,想問php是否有某個源頭可以執行這個函式?

還有通常大家都怎麼防止這類攻擊呢?

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
7
林門神JanusLin
iT邦超人 1 級 ‧ 2021-04-13 12:18:51
最佳解答
studycode iT邦新手 5 級 ‧ 2021-04-14 09:53:38 檢舉

原來有設備可以控制,問了公司的MIS,我們的防火牆有這功能,可以做設定,再來研究要設定怎樣的數值,謝謝!

0

正常不要寫在網頁上阻擋。
雖然可以防止到資料庫運行及基本流量沒錯。
但基本的連線跟並發還是會有。

最好還是像門神大,直接從路由處理。或是從你的WEB SERVER下去設定防止。
防火也是可以做這樣的設定。

studycode iT邦新手 5 級 ‧ 2021-04-14 09:55:52 檢舉

了解~目前應該會防火牆跟某些網頁都做處理

0
DennisLu
iT邦研究生 1 級 ‧ 2021-04-13 14:33:30

ModSecurity 也可以參考看看,有很多防護模組。

studycode iT邦新手 5 級 ‧ 2021-04-14 09:59:11 檢舉

目前已有大致的解決方向。
ModSecurity看起來有點難度,日後有需要再來研究了~~謝謝^^

1
mytiny
iT邦超人 1 級 ‧ 2021-04-13 19:03:57

首先,很重要的是,
為什麼駭客頻繁的執行公司所有的網頁
找出原因才能做好防禦
而通常,都是因為內部的漏洞或疏失
才招引致許多惡意的攻擊
最好先健全內部的網路防護才能避免

如果不得已,就是因為知名度或其他原因遭致攻擊
應該考購買專業的防護設備,如WAF等
光靠程式設計恐怕難以應付

光是擋來源IP及連線數量,只怕是防君子不防小人
駭客擁有BoT極大的資源,
可以session量少,而IP眾多
或是拖慢主機的反應速度,終致資源耗盡
現在趁還沒有事情惡化前
盡早想好防範措施才是

看更多先前的回應...收起先前的回應...
studycode iT邦新手 5 級 ‧ 2021-04-14 10:09:17 檢舉

我們小公司,可能以為好駭進來吧,幸好在開發網頁時都有注意防止一些基本的攻擊,但駭客技術非我能掌握,其實也滿擔心網頁是否還有漏洞,這次事件只想的到再加上防火牆的防護,似乎也不知能再怎麼做了。

想要知道如何防駭,就要先學會當駭客。

mytiny iT邦超人 1 級 ‧ 2021-04-14 12:01:59 檢舉

㊣浩瀚星空㊣您大大是開玩笑的吧
防駭的不一定是駭客呀!呵呵呵!
樓主是網站系統人員,不是資安專業從業人員
是建議去找內部一定有招來駭客的來源啦
光靠程式碼補漏洞,會累死,也補不完
WAF跟Firewall的作用也不同

studycode iT邦新手 5 級 ‧ 2021-04-14 16:49:17 檢舉

哈哈~~ 謝謝你們 ~~

我要發表回答

立即登入回答