今天第二次受到攻擊,還好第二次發現的早,可以讓我好好應對一下。昨日第一次遭到攻擊之後,我就找到台灣區 textcube 的 support HINA (這是我心目中的啦^^),HINA 的反應很快,還即時推出了阻擋套件,當然是給他好好阻擋啊!

但是今天又遇到第二波攻擊了,這時候只好返回老實的解法了,把 apache log 拿出來好好分析是必要的,也不難發現這次攻擊的共同特性,也就是 user-agent 是相同的,都是"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 01218))",那就爭對這部份來好好處理吧!

利用 apache 的 .htaccess 就可以解決對於 user-agent 的阻擋,我的設定如下:
<FilesMatch "(.*)">
SetEnvIfNoCase user-agent  "Mozilla\/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1;\ MRA\ 4.3\ \(build\ 01218\)\)" bad_bot=1
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</FilesMatch>

目前是安然過關的狀態,剛剛看系統的紀錄,至少已經擋掉上千筆了,這次能抓到一個固定模式,下次呢?若一直利用 apache 去擋會事件很辛苦的事情,要寫個即時監控,要寫個即時分析,再寫個自動化設定...算了~太累了吧!別鬧了!
哇哇3C日誌 綠色工廠2.0
完整文章請看:SPAM 要幹架嗎?.htacess 出招!,最新資訊請到 哇哇3C日誌 收看唷!
更多資訊請參考:
【開箱】ZenFone AR 世界首款採用 Tango 系統且支援 Daydream 的智慧手機
TOSHIBA MAGIC DRUM 二代神奇鍍膜洗衣機,勁流双飛輪洗淨力再提升(AW-DMG16WAG)
ZenFone AR 想像 無限延伸!TriCam™三鏡頭系統,2300 萬像素,動態追蹤,深度感測相機