免费防火墙检测到多次恶意请求

大家好我是图恩，自从前几天不知道什么原因网站被渗透攻击以来，经过这两天的持续监控以及日志的反馈，攻击者仍然持续在使用上一次的攻击方式在试探，通过穷举有漏洞的文件地址来实现对网站的攻击。

通过现有的免费的防火墙日志来看，防火墙还是发挥了作用，拦截了一部分请求，并且对一部分ip实现了封锁，封锁的原因是【多次恶意请求】，封锁市场最长为600秒，600秒后自动解封，省去了手动封锁的麻烦，还是挺方便。

除了监控到恶意请求还检测到了一些伪装的请求头，比如有一些请求通过userAgent看是伪装成bingbot，实际请求的地址跟攻击者的访问的地址一致，所以大致可以判断出这个是攻击者伪装自己的一种手法，通过伪造请求头来模拟一个正常的请求，管理员如果经验不足的话会误认为这是一个搜索引擎的请求。

目前的攻击对网站实际上不会有什么效果，但是还是需要保持高度谨慎，避免网站收到损害。

本文章由javascript技术分享原创和收集