6
存在しないURLを使用した大規模な404攻撃。これを防ぐ方法は?
問題は、Google Webmaster Toolsによって報告されたように、これまでになかったページとクエリを伴う404エラーの負荷です。そのうちの1つはviewtopic.phpであり、サイトがWordPressサイト(wp_admin)であるかcPanelログインのためにチェックしようとする試みの恐ろしい回数にも気付きました。私はすでにTRACEをブロックしており、サーバーにはスキャン/ハッキングに対する防御が備わっています。しかし、これは止まらないようです。リファラーは、Googleウェブマスターによると、totally.meです。 私はこれを止める解決策を探しました。SEOの懸念は言うまでもなく、実際の貧しい実際のユーザーにとっては確かに良いことではないからです。 Perishable Pressミニブラックリスト(ここにあります)、標準リファラーブロッカー(ポルノ、ハーブ、カジノサイト用)、さらにはサイトを保護するソフトウェア(XSSブロック、SQLインジェクションなど)を使用しています。サーバーは他の手段も使用しているので、サイトが安全であると(おそらく)仮定しますが、終了していません。 他の誰かが同じ問題を抱えていますか、それとも私だけがこれを見ていますか?それは私が考えるもの、すなわち、ある種の攻撃ですか?この無駄なリソースの無駄を防ぐ方法、またはそれを改善する方法はありますか? 編集 回答に感謝するために質問を使用したことはありません。これができることを願っています。洞察に満ちた返信をありがとう。私は皆の提案に従い、以下を実施しました: ハニーポット 404ページの疑わしいURLをリッスンし、ユーザーエージェント/ IPを含む電子メールを送信しながら、標準の404ヘッダーを返すスクリプト 同じ404カスタムページで正当なユーザーがそれらのURLのいずれかをクリックした場合に報酬を与えるスクリプト。24時間以内に、Spamhausにリストされている疑わしいIPを分離することができました。これまでに記録されたすべてのIPは、スパムVPSホスティング会社に属します。 どうもありがとうございました。できればすべての答えを受け入れました。