主页 / server / 问题 / 832040
Accepted
Ryan
Asked: 2017-02-12 10:46:16 +0800 CST

如何阻止对 Apache 上包含子字符串的 url 的所有 HEAD 请求?

  • 772

我管理的一台服务器被一个编码不佳的 AWS 构建的机器人所困扰,该机器人不断地切换 IP,并且似乎陷入了递归编码循环。我能看到的唯一一致的指纹是每个请求只是一个HEAD请求,每个请求似乎都重新编码了前一个请求。于是http://someurl.com/?foo=%25bar..%2525..变成了..%252525..……%2525252525252525...x1000

这是我看到的请求类型的示例:

HEAD http://example.com/?foo=%25bar
HEAD http://example.com/?foo=%2525bar
HEAD http://example.com/?foo=%252525bar
HEAD http://example.com/?foo=%25252525bar
HEAD http://example.com/?foo=%2525252525bar
HEAD http://example.com/?foo=%2525252525...25bar (x1000)

到目前为止,我一直在使用 Cloudflare 防火墙来阻止每个 IP,但它们会不断切换 IP。

我怎样才能简单地阻止所有包含子字符串(比如%25252525)的 HEAD 请求?

我在跑步Apache/2.4.6 (CentOS)

httpd.conf httpd apache-2.4 apache2 block

1 个回答

  1. Best Answer

    在你的 .htaccess 中使用 mod_rewrite 怎么样?

    <IfModule mod_rewrite.c>
    RewriteCond %{REQUEST_METHOD} HEAD
    RewriteCond %{QUERY_STRING} 25252525
    RewriteRule .* - [F,L]
</IfModule>

    这将阻止所有带有包含“25252525”的查询字符串的 HEAD 请求。显然,您可以根据需要对其进行更多调整!

    • 1

相关问题