舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集

最近,有位客户联系上主机吧,网站被假百度蜘蛛疯狂采集怎么办?

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图

主机吧登陆用户宝塔网站日志查看后,发现对方是通过模拟百度蜘蛛UA请求的,如果不认真看的话,还以为是真的百度蜘蛛请求呢。比如宝塔日志显示:

114.239.118.251 – – [19/Mar/2023:16:26:31 +0800] "GET /daikuangonglue/68783.html HTTP/1.1" 200 117 "https://zhujib.com/daikuangonglue/68783.html" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图1
假百度蜘蛛IP

而Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)就是百度蜘蛛的UA,如果通过封禁UA的方式,是会连百度真实蜘蛛也拦截。

解决办法是使用京东云星盾进行拦截,成功进入后,进入安全规则-托管规则-开启Web应用程序防火墙

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图2

点OWASP核心规则集-防御规则等级:高 操作:阻止

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图3

京东云星盾防火墙规则里有我们拦截假蜘蛛的规则

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图4

进入安全功能防火墙设置-开启BOT识别模式,浏览器完整检查

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图5

操作完成,我们进入数据分析-日志分析-安全事件

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图6

成功拦截假蜘蛛,而且不用担心拦截到真蜘蛛。

舒服了!利用京东云星盾功成拦截模拟百度蜘蛛采集插图7

京东云星盾真的强大,有需要的同学可以联系主机吧购买。

给TA打赏
共{{data.count}}人
人已打赏
好经验

哪些软件可以防止DDOS攻击?

2023-3-20 9:45:00

好经验

域名换IP(服务器)对收录影响大么?如何解决影响?

2023-3-22 10:01:00

在线客服
主机吧
我们将24小时内回复。
2024-10-12 07:25:45
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: