0

我的网站受到具有多个 IP 地址的僵尸网络攻击;攻击消耗带宽。我在 .htaccess 中创建了这个条目,但似乎什么也没做:

 RewriteEngine on
 RewriteCond %{REQUEST_URI} /index\.php [NC]
 RewriteCond %{HTTP_REFERER} mysite\.com/ [NC,OR]
 RewriteCond %{HTTP_REFERER} mysite\.com/index\.php [NC]
 RewriteCond %{HTTP_USER_AGENT} Mozilla/5\.0\ \(Macintosh;\ Intel\ Mac\ OS\ X\ 10_7_5\)\ AppleWebKit/537\.36\ \(KHTML,\ like\ Gecko\)\ Chrome/27\.0\.1453\.116\ Safari/537\.36 [NC]
 RewriteRule .* - [F,L]

我发现攻击使用了大量的 IP 地址,但是:

  1. 相同的请求 URI (/index.php)
  2. 两种 REFERER(mysite.com 和 mysite.com/index.php)
  3. 相同的 UA:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.71 Safari/537.36

似乎我在 .htaccess 中的代码并没有阻止这种攻击;有人可以提供一些提示或改进/更正我的代码吗?

谢谢窝

4

1 回答 1

0

你想问什么?你是在问如何阻止这种攻击?如果是这样,我建议查看您的 Cpanel 以编辑您的网站。另请联系您的网络托管服务。他们是在提取图像还是您不知道?如果您知道 IP 地址,则可以禁止它们,除非列表太长。

禁止 IP 地址

有时您根本不希望某个人(或机器人)访问您的网站。阻止他们的一种简单方法是禁止他们的 IP 地址:

命令允许,拒绝拒绝来自 192.168.44.201 拒绝来自 224.39.163.12 拒绝来自 172.16.7.92 允许来自所有

-参考-(http://blamcast.net/articles/block-bots-hotlinking-ban-ip-htaccess)有更多关于机器人和处理它们的信息,包括带宽浸出以阻止它们拒绝访问机器人. 如果这是您正在寻找的内容,请查看。-TheDeveloperGuy-

于 2014-06-04T09:15:05.127 回答