在之前的文章,提到有位不幸的站长,因为段时间内被刷很多违规关键词,导致网站直接被“墙”了。
表现在该网站的域名SNI请求头和访问IP都被网络的骨干网屏蔽,域名无法解析了或者解析到错误的IP,甚至跳转到反诈页面。
之前的程序基于访问友好和SEO的考虑,会在返回的应答中包含请求关键词信息。
比如:
发送搜索关键字 ABC ,然后网站程序并没有找到 ABC 的内容,网站程序为了友好显示,会在反馈的网页上显示“ABC结果未找到”。此时IDC的检测功能,就看到了你的站点主动发送了 ABC这个关键词给客户端。
如:在WP的某站点搜索“破解”,则反馈页的标题Title和URL网址都含有了“破解”这个关键字。
如果这个“破解”是别的某个违禁词,在一些IDC和运营商的网关看来,就是你的网站主动发送了有违禁字的内容。
之前也有提过使用robots,修改反馈页面的方式,后来想了下,直接在服务器上拦截关键词似乎销量更高--反正能搜索违禁词的这样的流量,不要也罢。
在宝塔面板看了下,nginx防火墙里面集成了“敏感文字替换”和“违禁词拦截”,还有URL关键字拦截的功能。
对于敏感度不是特别高的关键词,建议是使用“敏感文字替换”。以上设置均需要重载nginx规则后生效。
对于HDD等内容,进行违禁词拦截,当然违禁词拦截主要针对回复发帖。
对于搜索类型的攻击,建议直接在“URL关键词拦截”当中添加。
当然如果站点有启用CDN,在CDN后台直接添加违禁词也很方便。
发表评论