百度云防护的隐私防护功能上线有一段时间了,不过主机帮看了下,使用的站长很少,原因可能是因为不会用,也可能认为用不着。
今天主机帮这里说一个使用案例,这为客户的服务器经常出现CPU爆满的情况,原因是因为有黑客经常扫描他的域名,访问一些不存在的文件,如zhujib.com/bak.zip、zhujib.com/www.rar、zhujib.com/admin.php等等,这些网站路径其实在网站中并不存在的,但是被黑客利用工具扫描后,会大量反馈404,对服务器造成不小的压力。
那么我们可以利用百度云防护的信息泄漏保护功能,对些行为进行拦截。
进入创建Web防护规则,开启信息泄漏保护,并创建策略
策略名:404拦截
匹配条件:响应码 包含:404 取消并且
阻断类型:拦截
确认。
添加规则成功后,我们再来看效果,有黑客扫描后,一但反馈404状态码,百度云防护就会拦截,而不会返回服务器。
效果非常好,客户网站也稳定中,如果你网站也经常被扫描的,可以尝试设置下。
