极客观点
项目管理
HarmonyOS
攻击者将user_Agent改为:Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/s...)
将Referer改为:http://www.baidu.com
那么就会被识别为百度蜘蛛。但其实是CC攻击。
同等,替换为其他的搜索引擎referer以及其他搜索引擎的user_Agent,那么也会被是被为搜索引擎。
那么这么流量防护就起不了作用。
即便是百度爬虫也是有频率的也绝无可能一秒几千几百次请求的,给这类ua的限流稍大于其他请求就行了。
而且,大的爬虫一般会公布ip。比如
https://www.zhihu.com/questio...
https://www.homedt.net/275798...
验证比如访问:
https://ip138.com/iplookup.as...
会看到
给这些ip加白即可。
ps: 可以买ip数据库或者一些公开的ip数据库提前加白名单即可。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
AMH面板7.2任务计划管理问题:无法编辑或删除任务怎么办?
AMH面板7.2任务计划有无法编辑和删除的任务,怎么办?如何处理?1 回答2.8k 阅读✓ 已解决
数据库同步?同一台服务器?
几个网站是一样的内容。但是因为一些原因不能使用同一个数据库。网站与数据库都在一个服务器上目前想做到修改一个网站,修改的内容自动同步到其它数据库AMH怎么实现呢。4 回答2.2k 阅读
如何解决amh amcrontab运行脚本时出现的MySQL数据库连接错误?
计划任务 执行 amh amcrontab run_sh /home/gkh.sh出现下面的错误 要怎么弄=============================================================[amcrontab-2.5 run_sh][OK] amcrontab-2.5 is already installed./home/gkh.shFatal error: Uncaught ZbpErrorException: MySQL数据库无法连接 in1 回答3.2k 阅读
如何在AMH 7.2中设置本地及阿里云OSS备份并保留10天?
AMH 7.2,设置每天一次同时本地备份和远程备份,远程备份是AMS3上传到阿里云OSS备份保留10天备份文件能正常生成到home/backup,并同步到OSS问题是,本地的备份文件只会保留最近的1个,OSS的过期文件不会删除。1 回答2.6k 阅读
如何解决AMHPOD容器在IP地址变更后的访问问题?
AMHPOD容器IP错误问题宿主机是一台独立IP的国内主机,近期因为一些原因,主机的IP地址变更了两次,IPV4和IPV6同时变更我发现变更后,普通的docker可以正常启动,但是使用了podman的amhpod似乎无法直接适应IP的变化,无法正常从外网访问默认情况下,应该是走的bridge 网络模式?直接在amhpod重启运行、或重部署容器不能解...2 回答1.4k 阅读
如何解决amh文件权限问题导致的缓存操作报错?
amh文件权限问题我本地部署amh7,安装了thinkphp的程序dnsmgr服务生成的缓存为什么用户组是root:root这就搞得程序运行某些操作,例如清理缓存就会报错 权限不足<img src="https://s2.loli.net/2025/03/02/49lLIQfyDxKGPV7.jpg" >1 回答957 阅读✓ 已解决
通过amh安装的新版本MySQL和Nginx在默认组件切换中未显示?
通过amh面板安装了新版本mysql和nginx,但在默认组件切换中没出现选项。而在面板日志里却显示安装成功了。重启服务器也无效。什么原因呢?1 回答2k 阅读
对的,除识别拦截的外,也可以以频率设置拦截,也就高发异常这些。
user_Agent、Referer这些都是可以伪造,可能是会存在恶意修改的情况。