Back to Question Center
0

મીમલ્ટ: વેબ સાઇટ પર હુમલો કરવા માટે કેવી રીતે પ્રતિસાદ આપવો

1 answers:

મારી પાસે WordPress સાઇટ છે જે અમુક પ્રકારની બોટ હુમલા હેઠળ છે. મેં અપાચેના લોગની તપાસ કરી અને દર સેકંડે મારા બ્લોગ પર એક પોસ્ટની વિનંતી મળી છે (ક્યારેક ત્યાં એક સેકંડ દીઠ એકથી વધુ છે). જ્યારે હું htaccess ફાઇલમાં હુમલાખોરના IP સરનામાંને બ્લૉક કરું છું, વિનંતીઓ ચાલુ છે પરંતુ તે દરેક 5-10 સેકંડમાં એક છે - gratis para web. જો હું તેને અનાવરોધિત કરું છું, થોડીક મિનિટો પછી તે દર સેકંડે 1 અથવા વધુ સુધી પાછું મેળવે છે.

હુમલાખોર IP સેમ્પલ દરરોજ એક કે બે વાર બદલાતા રહે છે.

મારી પાસે શબ્દફૅન્સ પ્લગિન છે જે બ્લૉક હુમલાઓ કરે છે, હું જાતે આઇપી સરનામાંને એચટીએક્સ માફક ઉમેરીશ, પણ આ વ્યક્તિને સારા માટે બ્લૉક કરવા માટે બીજી રીત હોય તો મને રસ છે

તે હંમેશાં ખાલી વપરાશકર્તા એજન્ટ તરીકે ઓળખવામાં આવે છે, હંમેશા એક જ પૃષ્ઠ મેળવો અને તે હંમેશાં માત્ર એક જ પૃષ્ઠ વિનંતી છે.

હુમલો સાથે અપાચે લોગનો અર્ધ ભાગ.

     178. 222. 186. 246 - - [20 / મે / 2013: 02: 35: 46 -0500] "GET / 2012/01/19 / skembici-u-saftu / HTTP / 1. 1 "200 48097" - "" - "
178. 222. 186. 246 - - [20 / મે / 2013: 02: 35: 55 -0500] "GET / 2012/01/19 / skembici-u-saftu / HTTP / 1. 1 "200 47939" - "" - "
178. 222. 186. 246 - - [20 / મે / 2013: 02: 35: 59 -0500] "GET / 2012/01/19 / skembici-u-saftu / HTTP / 1. 1 "200 47970" - "" - "    
February 13, 2018

વપરાશકર્તા એજન્ટ ખાલી હોવાથી, તમે બ્લોકને ટ્રિગર કરવા માટે ઉપયોગ કરી શકો છો:

  રિવરાઇટ એન્જીન ઑન
SetEnvIfNoCase વપરાશકર્તા-એજન્ટ "^ -? $" Bad_user
Env = bad_user થી નકારો 

હું મૂકી -? કિસ્સામાં વપરાશકર્તા એજન્ટ મોકલવામાં ખરેખર ડેશ છે. તમારા લોગમાંથી તે ખરેખર ખાલી છે કે નહીં, અથવા જો તે આડંબર છે તે જણાવવા માટે ખૂબ જ મુશ્કેલ છે.

સ્ટેકઑવરફ્લો પર સંકળાયેલું સ્રોતમાં વપરાશકર્તા-એજન્ટ અને રેફરર પર આધારિત અન્ય કેટલાક નિયમોનો પણ સમાવેશ થાય છે.