Блог

Мой веб-сервер получил сто с лишним попыток доступа от Acunetix scanner в течение 1 минуты!

Как я могу избежать этих атак, учитывая, что у меня много разных конечных пользователей, получающих доступ к веб-сайту в минуту?

Есть два основных способа решения этой проблемы:

• Настройте такие инструменты, как Fail2Ban, для автоматической блокировки IP-адресов пользователей, сканирующих ваш веб-сайт.
• Автоматически блокировать любые запросы с использованием пользовательских заголовков. В этом случае просмотрите журнал доступа вашего веб-сервера и посмотрите, отправляет ли он какие-либо пользовательские заголовки, похожие на:

Acunetix-Продукт: WVS / X (Acunetix Web Vulnerability Scanner — ОБЫЧНЫЙ)

Acunetix-Сканирование-соглашение: стороннее сканирование ЗАПРЕЩЕНО

Acunetix-Пользовательское соглашение: http://www.acunetix.com/wvs/disc.htm

Затем вы можете блокировать такие шаблоны, возможно, используя правила веб-сервера или WAF (брандмауэр веб-приложений).