最近,主机帮有位客户网站经常被一些莫名奇妙的请求,会出现大量请求网站不存在的文件以试图达到某种入侵的目的,如网站本身使用php的,黑客会扫描一些.asp、.rar后缀的文件。
为解决这个问题,我们使用了百度云防护的自定义访问策略,功能在-Web防护规则-创建Web防护规则(如已创建关联可直接修改已创建规则)
找到自定义访问策略功能,开启,并添加策略
添加策略如下:
名称:asp拦截
策略:URI 后缀匹配 .asp
阻断并追加封禁:1440
点确认,并保存策略,关联实例即可。
这样做可以让访问.asp后缀的IP,会被封禁1440分钟,让黑客无法进行一步扫描。
如果黑客经常扫描你别的后缀文件的,也可以针对性拦截。
百度云防护的web防火墙可操作性非常强,大家可以根据自己网站的情况针对性设置拦截规则,主机帮使用一年多的经验来看,百度云防护的web规则自定义功能几乎可以满足90%的拦截需求。
