我正在检查我的 apache 错误日志,发现了一个奇怪的模式。
同一IP请求,1秒内,网站中‘常见’的页面:wp、wordpress、joomla……等等。
因为这个特定的域没有任何这些文件夹,所以它立即返回 404。
你会建议封锁这个 IP 吗?或者它可能在某种程度上是合法的?有没有可以追踪这些可疑常见攻击的工具,最好是免费的,或者至少是低成本的?
答案1
看起来像是标准漏洞搜索,如果能阻止执行这些操作的 IP 就好了。至于软件,modsecury 应该提供许多有用的规则,其中包括监控 404 错误并在达到阈值时阻止 IP 的规则。有关 Apache 安装的更多信息,请访问此链接:
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_Apache