今天第二次受到攻擊,還好第二次發現的早,可以讓我好好應對一下。昨日第一次遭到攻擊之後,我就找到台灣區 textcube 的 support HINA (這是我心目中的啦^^),HINA 的反應很快,還即時推出了阻擋套件,當然是給他好好阻擋啊!

但是今天又遇到第二波攻擊了,這時候只好返回老實的解法了,把 apache log 拿出來好好分析是必要的,也不難發現這次攻擊的共同特性,也就是 user-agent 是相同的,都是"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 01218))",那就爭對這部份來好好處理吧!

利用 apache 的 .htaccess 就可以解決對於 user-agent 的阻擋,我的設定如下:
<FilesMatch "(.*)">
SetEnvIfNoCase user-agent  "Mozilla\/4.0\ \(compatible;\ MSIE\ 6.0;\ Windows\ NT\ 5.1;\ SV1;\ MRA\ 4.3\ \(build\ 01218\)\)" bad_bot=1
Order Allow,Deny
Allow from all
Deny from env=bad_bot
</FilesMatch>

目前是安然過關的狀態,剛剛看系統的紀錄,至少已經擋掉上千筆了,這次能抓到一個固定模式,下次呢?若一直利用 apache 去擋會事件很辛苦的事情,要寫個即時監控,要寫個即時分析,再寫個自動化設定...算了~太累了吧!別鬧了!
哇哇3C日誌 綠色工廠2.0
完整文章請看:SPAM 要幹架嗎?.htacess 出招!,最新資訊請到 哇哇3C日誌 收看唷!
更多資訊請參考:
Samsung Galaxy S8+ 破框薰紫灰開箱評測看這裡
Samsung Galaxy S8+ 相機實拍評測
趨勢科技 PC-cillin 2017 雲端版全功能解析