网站被恶意搜索请求的处理方式

马谡
• 阅读 264

如果你的网站服务器CPU经常无缘无故100%,查看网站请求日志的时候发现有大量乱七八糟的请求 网站被恶意搜索请求的处理方式

通过访问域名后,发现请求来自搜索,而且是一些非法关键词请求。 网站被恶意搜索请求的处理方式

怎么办?最直接的方法是禁旧搜索,但那样会影响网站用户体验,如果不禁,非常影响服务器,因为搜索功能都是动态的,每一次请求都会请求到数据库中,像这种长词,非常占用数据库资源,一两个搜索就会影响服务器稳定。

所以我们需要一个WEB应用防火墙,可以用百度云防护,支持自动拦截这类非法请求。

也可以利用百度云防护的防护模板功能创建自定义访问策略

网站被恶意搜索请求的处理方式 网站被恶意搜索请求的处理方式

把被刷的相关搜索词加入拦截策略中。

比如网址aks87,我们添加URI-包含-aks87 拦截并追加封禁,如下图: 网站被恶意搜索请求的处理方式

然后我们进入域名配置里开启自定义防护设置,选择刚才创建的模板。 网站被恶意搜索请求的处理方式

点赞
收藏
评论区
推荐文章
Wesley13 Wesley13
3年前
CSRF攻击与防御
概述CSRF是CrossSiteRequestForgery的缩写,中文是跨站点请求伪造;接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案;CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据,然后引导目标网站的已经授权的用户进入恶意网站,由于浏览器已经获得了目标网站的用户授权票据,因此恶意网站就可以执行“事先”部署好的
Stella981 Stella981
3年前
Spring Boot 406(type=Not Acceptable, status=406)异常解决办法
使用SpringBoot,Controller请求返回的参数类型是ResponseBody,如果请求的时候使用使用配置的默认请求扩展名,例如.html,SpringMVC会抛出一个typeNotAcceptable,status406错误,如下:WhitelabelErrorPageThisapplica
Stella981 Stella981
3年前
API 接口设计中 Token 类型的分类与设计
在实际的网站设计中我们经常会遇到用户数据的验证和加密的问题,如果实现单点,如果保证数据准确,如何放着重放,如何防止CSRF等等其中,在所有的服务设计中,都不可避免的涉及到Token的设计。目前,基于Token的生成方,我们把Token生成分为两种类型。1、基于用户/网站,可见的加密请求方式2、基于服务器间通讯的不可见加密请求方式(API To
Stella981 Stella981
3年前
Access
需求就是多个网站请求同一个api服务器和这里一样https://segmentfault.com/q/10...(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fsegmentfault.com%2Fq%2F1010000002613828)我不是做后端的,但是我们后端不知道怎
Stella981 Stella981
3年前
Noark入门之线程模型
0x00单线程多进程单线程与单进程多线程的目的都是想尽可能的利用CPU,减少CPU的空闲时间,特别是多核环境,今天咱不做深度解读,跳过...0x01线程池锁最早的一部分游戏服务器是采用线程池的方式来处理玩家的业务请求,以达最大限度的利用多核优势来提高处理业务能力。但线程池同时也带来了并发问题,为了解决同一玩家多个业务请求不被
Stella981 Stella981
3年前
DDos攻击
DDos简介DDos是分布式拒绝服务攻击,简单的说就是用和科技树控制不计其数的电脑或者服务器,为一个或者多个网站(服务器)发送连接请求,由于这样的垃圾请求太多,导致正常的请求进不来,造成网站或者服务器崩溃。比较猛的DDos共计,请求的数据可以达到每秒钟10GB。DDos攻击记录12月2021日间,部署在阿里云上的知名游戏公司,遭
Stella981 Stella981
3年前
Flutter dio伪造请求头获取数据
在很多时候,后端为了安全都会有一些请求头的限制,只有请求头对了,才能正确返回数据。这虽然限制了一些人恶意请求数据,但是对于我们聪明的程序员来说,就是形同虚设。下面就以极客时间为例,讲一下通过伪造请求头,来获取极客时间首页主要数据。(不保证接口和安全措施一直可用哦)查看极客时间的数据端口如果你是一个前端,这套流程可能已经烂熟于心,先找出
Stella981 Stella981
3年前
Django框架深入了解_05 (Django中的缓存、Django解决跨域流程(非简单请求,简单请求)、自动生成接口文档)
一、Django中的缓存:前戏:    在动态网站中,用户所有的请求,服务器都会去数据库中进行相应的增,删,查,改,渲染模板,执行业务逻辑,最后生成用户看到的页面.当一个网站的用户访问量很大的时候,每一次的的后台操作,都会消耗很多的服务端资源,所以必须使用缓存来减轻后端服务器的压力.缓存是将一些常用
智多星V+TNY264278 智多星V+TNY264278
4个月前
采集数据的时候,碰到反爬虫程序怎么办?
当碰到反爬虫程序时,可以尝试以下几种方法来应对:一、调整访问频率降低请求速度:大多数反爬虫机制是基于访问频率来判断是否为爬虫的。如果采集数据时请求发送得过于频繁,很容易被目标网站识别出来。例如,原本你每秒发送10个请求,现在将其降低到每秒12个请求,使其更
飞鹅官方账号 飞鹅官方账号
4个月前
五、飞鹅官网API接口文档
接口列表1.获取网站信息请求方法:GET请求URL:/api/site/getSiteInfo请求参数无返回结果json"code":1,"data":"id":1,//id"title":"SampleSiteName",//网站名称"intro":"T
马谡
马谡
Lv1
近城远山,都是人间。
文章
2
粉丝
0
获赞
0