Web-Server
如何阻止針對 phpMyAdmin 的黑客攻擊?
我的網站每天從試圖訪問的不同 IP 獲得數千次點擊:
/php-myadmin/ /myadmin/ /mysql/
…以及數以千計的其他變體。這些目錄都不存在,我的伺服器上什至沒有 phpmyadmin。
我認為這些嘗試中的任何一個都沒有成功,但是它們肯定會對伺服器的資源造成損失並浪費頻寬,所以如果可能的話,我想阻止它們。我已經屏蔽了其中一些 IP,但它們不斷返回新的 IP,有什麼辦法可以更永久地阻止這種情況嗎?
別擔心。為 404 提供服務對於 Web 伺服器來說是非常微小的工作量。您可以使用 486 每秒處理 10 個 404。每個 404 的頻寬可以忽略不計;一個微小的 GET 請求和一個微小的 404 響應。
嚴重地; 別擔心。這只是在 Internet 上執行伺服器的一部分。
不幸的是,這就是網際網路的運作方式。忽略它。數以千計的機器人/木馬掃描網際網路。源 IP 將始終是隨機的。沒有治愈方法。
消除該流量的唯一 100% 解決方案如下所示:
另一種方法是:
使用 https/http 從埠 80/443 移動到其他地方。殭屍程序通常不會在所有其他 65k 埠上尋找 http 伺服器。
使用 VPN 連接到伺服器(如果您託管公共網站,我想這是不可能的)。