Back to Question Center
0

મીમલ્ટ: વેબ સાઇટ પર હુમલો કરવા માટે કેવી રીતે પ્રતિસાદ આપવો

1 answers:

મારી પાસે WordPress સાઇટ છે જે અમુક પ્રકારની બોટ હુમલા હેઠળ છે. મેં અપાચેના લોગની તપાસ કરી અને દર સેકંડે મારા બ્લોગ પર એક પોસ્ટની વિનંતી મળી છે (ક્યારેક ત્યાં એક સેકંડ દીઠ એકથી વધુ છે). જ્યારે હું htaccess ફાઇલમાં હુમલાખોરના IP સરનામાંને બ્લૉક કરું છું, વિનંતીઓ ચાલુ છે પરંતુ તે દરેક 5-10 સેકંડમાં એક છે. જો હું તેને અનાવરોધિત કરું છું, થોડીક મિનિટો પછી તે દર સેકંડે 1 અથવા વધુ સુધી પાછું મેળવે છે.

હુમલાખોર IP સેમ્પલ દરરોજ એક કે બે વાર બદલાતા રહે છે.

મારી પાસે શબ્દફૅન્સ પ્લગિન છે જે બ્લૉક હુમલાઓ કરે છે, હું જાતે આઇપી સરનામાંને એચટીએક્સ માફક ઉમેરીશ, પણ આ વ્યક્તિને સારા માટે બ્લૉક કરવા માટે બીજી રીત હોય તો મને રસ છે

તે હંમેશાં ખાલી વપરાશકર્તા એજન્ટ તરીકે ઓળખવામાં આવે છે, હંમેશા એક જ પૃષ્ઠ મેળવો અને તે હંમેશાં માત્ર એક જ પૃષ્ઠ વિનંતી છે - comprar un dominio peru.

હુમલો સાથે અપાચે લોગનો અર્ધ ભાગ.

     178. 222. 186. 246 - - [20 / મે / 2013: 02: 35: 46 -0500] "GET / 2012/01/19 / skembici-u-saftu / HTTP / 1. 1 "200 48097" - "" - "
178. 222. 186. 246 - - [20 / મે / 2013: 02: 35: 55 -0500] "GET / 2012/01/19 / skembici-u-saftu / HTTP / 1. 1 "200 47939" - "" - "
178. 222. 186. 246 - - [20 / મે / 2013: 02: 35: 59 -0500] "GET / 2012/01/19 / skembici-u-saftu / HTTP / 1. 1 "200 47970" - "" - "    
February 13, 2018

વપરાશકર્તા એજન્ટ ખાલી હોવાથી, તમે બ્લોકને ટ્રિગર કરવા માટે ઉપયોગ કરી શકો છો:

  રિવરાઇટ એન્જીન ઑન
SetEnvIfNoCase વપરાશકર્તા-એજન્ટ "^ -? $" Bad_user
Env = bad_user થી નકારો 

હું મૂકી -? કિસ્સામાં વપરાશકર્તા એજન્ટ મોકલવામાં ખરેખર ડેશ છે. તમારા લોગમાંથી તે ખરેખર ખાલી છે કે નહીં, અથવા જો તે આડંબર છે તે જણાવવા માટે ખૂબ જ મુશ્કેલ છે.

સ્ટેકઑવરફ્લો પર સંકળાયેલું સ્રોતમાં વપરાશકર્તા-એજન્ટ અને રેફરર પર આધારિત અન્ય કેટલાક નિયમોનો પણ સમાવેશ થાય છે.