我的 Web 服务器在 thinker/js/think.js 和 thinker/showSimilarInfo.do 上收到大量 GET 请求。
这些请求明显构成了服务器攻击。
这些攻击有什么意义?
此外,有没有办法自动禁止试图进行此类攻击的 IP。
答案1
这些攻击有什么意义?
可能某个应用程序的某个文件存在安全漏洞。如果您没有托管这些文件,则可以忽略该请求。可能有人扫描数千台主机以查找存在漏洞的主机。
此外,有没有办法自动禁止试图进行此类攻击的 IP。
当然。 失败2ban是解决此类问题的常用方法,但还有其他方法。fail2ban 会监控日志文件中的某些模式,然后在达到某些阈值时执行操作。典型的操作是修改本地防火墙配置以禁止有问题的 IP 地址。