今天,有位站长反馈服务器CPU满了,联系主机帮看下,主机邦查看日志后,发现该恶意请求的频率并不高,但是UA都一样的。
所以我们只能利用百度云防护拦截固定的UA请求,比如上图的
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
解决办法,进入Web防护规则-创建Web防护规则-自定义访问策略-添加策略如下图:
策略名:随意写
策略:User-Agent 等于Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
阻断类型:拦截并追加封禁 60分钟
确定
完成针对固定的浏览器User-Agent的拦截,可针对一些同User-Agent,不同IP的恶意请求进行拦截。
