针对 thinker/js/think.js 的 Web 服务器攻击有什么想法?

针对 thinker/js/think.js 的 Web 服务器攻击有什么想法?

我的 Web 服务器在 thinker/js/think.js 和 thinker/showSimilarInfo.do 上收到大量 GET 请求。

这些请求明显构成了服务器攻击。

这些攻击有什么意义?

此外,有没有办法自动禁止试图进行此类攻击的 IP。

答案1

这些攻击有什么意义?

可能某个应用程序的某个文件存在安全漏洞。如果您没有托管这些文件,则可以忽略该请求。可能有人扫描数千台主机以查找存在漏洞的主机。

此外,有没有办法自动禁止试图进行此类攻击的 IP。

当然。 失败2ban是解决此类问题的常用方法,但还有其他方法。fail2ban 会监控日志文件中的某些模式,然后在达到某些阈值时执行操作。典型的操作是修改本地防火墙配置以禁止有问题的 IP 地址。

相关内容