开始借助 CDN 实现防盗链和恶意请求的屏蔽和拦截

目前主要的拦截手段是“阻断”和“封禁IP”相互结合,无论哪种拦截手段都是需要时间来沉淀生效的,所以这种拦截屏蔽一般需要持续几周甚至几个月后情况才会有所改善,恶意请求的减少带来的是服务器、网站更加安全的运行环境以及更高的运行效率保障。

最近明月开始借助 CDN 服务来应对日益严重的恶意请求拦截,并且顺带上了防盗链的应用,经过一周多时间的测试和实践来看效果非常的明显,明月也基本掌握了大部分恶意请求的特征,明月负载代运维和托管的网站只要是开了 CDN 的,我都会尽量的部署实施这些安全措施。

很多新手站长们对恶意请求的理解和带来的危害有限,就明月的经验看这些恶意请求几乎都可以归为“漏洞扫描”,这种漏洞扫描是随机的,时间和请求量也是不确定的。基本上你的服务器开放了端口、网站上线后这些漏洞扫描器就来了,针对你的服务器和网站先开始一波低频率的尝试扫描后会有针对性的进行各种 SQL 注入、文件下载等等的请求来尝试和发现漏洞,一旦被探测到漏洞后即开始破解入侵,然后获取 root 权限植入恶意代码、后门木马等待远程操控和激活,所以拦截这些恶意请求就是个“防患于未然”的事儿,网络安全从来都是“防患于未然”的。

明月自己博客网站的实时拦截统计图

目前主要的拦截手段是“阻断”和“封禁 IP”相互结合,无论哪种拦截手段都是需要时间来沉淀生效的,所以这种拦截屏蔽一般需要持续几周甚至几个月后情况才会有所改善,恶意请求的减少带来的是服务器、网站更加安全的运行环境以及更高的运行效率保障。

人已赞赏
服务动态

服务器端迎来 Nginx 1.17.9(Mainline version)版本更新

2020-3-25 10:33:05

服务动态

服务器端迎来 Nginx 1.18.0 稳定版更新

2020-4-23 11:15:56

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索