我的服务器去年被入侵,一个钓鱼网站被上传。该网站在几天内就被检测到并被删除。一年后,我的服务器上这个可疑网址仍然有大量流量http://myipaddress/www.bankofamerica.com/这意味着我的日志文件很快就会被填满。处理这些不需要的流量的最佳方法是什么?
空白的保留页面意味着他们不会收到 404 错误,因此这个想法没有帮助。
此外,我的一个 IP 在被用于网络钓鱼攻击后被列入了黑名单。我不使用这个 IP,那么最好的办法是什么?我可以禁用它吗?我应该禁用它吗?只是根据人们的想法。
答案1
由于您没有说明您正在使用的硬件和操作系统,我将给您一般性建议,即对数据包进行防火墙防护。这些流量对您来说毫无价值,那么为什么还要让它给您的 Web 服务器带来负担呢?您没有义务返回 404,它也不会起到任何作用。
由于类似的问题,我已经在一个 URL 上返回 404 错误大约 7 年了,而且我仍然收到命中。别担心。
如果您使用的是基于 Linux 的服务器,则可以使用 IPTables 防火墙。您应该启用字符串匹配支持(很可能已经启用,因此只需尝试一下)并使用以下参数将字符串与输入链上到端口 80 的所有 tcp 数据包进行匹配:
iptables -I INPUT -p tcp --dport 80 -s 0.0.0.0/0 \
-m string –string "www.bankofamerica.com" –algo bm -j REJECT
为了让传入的流量知道您不接受它,我建议使用 REJECT 策略而不是 DROP,因为 REJECT 会发回错误数据包。
答案2
您应该设置一个 robots.txt 来禁止对整个目录/vhost 进行索引,这样希望它能够按照标准从索引中删除。
此外,您还可以使用 HTTP 410 Gone 标头进行回答,请参阅: http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
将所有 GET 和 POST 请求重定向至此单头回复并且不再发送其他内容。
我很确定您还可以禁用该特定资源的日志记录并指示网络服务器使用带宽/连接限制来保持低流量。
答案3
无关:
我几乎倾向于建立一个 Google Adwords 页面或以某种方式重定向该流量。看看你是否能从中赚到一些钱。
除此之外,您还应该能够配置系统不记录该特定站点/页面。如果其他方法都失败,IPTABLES(假设此处为 Linux)将检查字符串,然后丢弃或拒绝该数据包。
我还会查看流量来自何处,看看是否可以采取一些措施从源头上阻止它。