设想:Windows Server 2008, IIS 7, SQL Server 2005
我有一个公司网站,并且我在日志中注意到这个 BOT(我认为是一个 BOT)不断访问我的某些页面。
HTTP_USER_AGENT:http://www.checkprivacy.or.kr:6600/RS/PRIVACY_ENFAQ.jsp
只需注意一点:这个机器人看起来像是来自韩国,而我的服务器在欧洲。
在某些情况下,由于调用的页面没有预期的正确参数,会导致错误,好的,我会修复该页面以避免错误。
我必须采取什么样的方法来应对这个 BOT?
- 有人使用过这个 BOT 吗?
- 我必须通过在防火墙上设置特定规则来拒绝访问吗?
- 如果我需要通过 Windows Server 2008 上的本机防火墙阻止此 BOT,设置此规则的最佳方法是什么? (我具有防火墙的基本知识,因此我不是那么专业)
提前感谢您的建议和提示。
附言:如果需要更多信息,请告诉我
答案1
除非它导致过度负载或实际问题,否则请忽略它。面向公众的网站会受到大量机器人、扫描软件、白痴以及时不时的一些真实用户的攻击。
使用正确的工具监控日志,保持软件更新,并关注更重要的事情。
如果你确实被一个机器人的大量流量击中,如果它表现良好,那么看看robots.txt在网络上,如果它表现不佳(即忽略 robots.txt),那么您可能必须阻止 IP 地址或 IP 地址范围,假设它总是来自同一个地方。