因此我刚刚打开了我的 Nginx 错误日志,因为我的所有页面都抛出了错误代码 500。
它是巨大的,我的网站仍在开发中,并且它们的资源错误超过 100k,Nginx 无法找到所有带有垃圾名称的错误,就像有人在使用某种字典尝试连接到我的网站上的大量随机页面一样。
这是 DDO 攻击吗?还是我遗漏了什么?我该如何阻止此人再次连接?它们都来自 66.249.73.* 范围内的 IP。
答案1
这难道不是 Googlebot 所来自的范围之一吗?
听起来好像有人出于某种原因建立了指向您域名的链接农场。(可能是垃圾邮件,但我记不清楚具体细节。)
您应该能够使用以下方式控制扫描速率以及抓取哪些页面:Google 网站管理员工具和robots.txt。
我首先担心的是,为什么当您应该返回 404 个响应时却返回了 500 个响应?
为什么你们仍在开发的网站向公众开放?
答案2
了解实际的错误消息可能会有所帮助;另外,检查 access.log 并查看哪些请求与错误匹配 - 然后尝试手动访问这些 URL,如果您自己收到错误,则表明您的网站有错误 :P