每天被访问十几万次-专业版WAF如何屏蔽URL？

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：专业版

系统版本：centos

问题描述：全都是如下的访问链接，头部是固定的，这是哪种攻击呢？能不能针对“postreview”之类的关键词进行URL屏蔽呢？提前谢过各路大神

相关截图（日志、错误）：

＂HEAD /home.php?ac=follow&fuid=78622&hash=41c15d7b&mod=spacecp&op=add HTTP/1.1＂ 200 0 …………

＂HEAD /forum.php?action=postreview&do=support&hash=6419bb4e&mod=misc&pid=3054265&tid=49992 HTTP/1.1＂ 200 0 ＂…………

＂HEAD /forum.php?action=postreview&do=against&hash=f6ac8d87&mod=misc&pid=3012543&tid=49359 HTTP/1.1＂ 200 0 ＂…………

＂HEAD /forum.php?action=postreview&do=support&hash=e3beb046&mod=misc&pid=3060363&tid=18459 HTTP/1.1＂ 200 0 ＂…………

＂HEAD /forum.php?action=postreview&do=support&hash=ca7ac6a0&mod=misc&pid=2961995&tid=40899 HTTP/1.1＂ 200 0 ＂…………

＂HEAD /forum.php?action=postreview&do=against&hash=5dbb6134&mod=misc&pid=1123259&tid=26906 HTTP/1.1＂ 200 0 ＂…………

＂HEAD /forum.php?action=postreview&do=support&hash=e3beb046&mod=misc&pid=3060106&tid=18459 HTTP/1.1＂ 200 0 ＂…………

＂HEAD /forum.php?action=postreview&do=support&hash=e3beb046&mod=misc&pid=3060789&tid=18459 HTTP/1.1＂ 200 0 ＂…………

＂HEAD /forum.php?action=postreview&do=support&hash=52b9f2f7&mod=misc&pid=2807752&tid=47585 HTTP/1.1＂ 200 0 ＂…………

＂HEAD /forum.php?action=postreview&do=against&hash=69b258a2&mod=misc&pid=2815931&tid=47828 HTTP/1.1＂ 200 0 ＂…………

基本上就是以下这些类型，这些可以直接用WAF进行屏蔽吗？

/connect.php?do=support&hash

/connect.php?do=subtract&hash

/connect.php?do=add&hash

/connect.php?do=against&hash

/connect.php?formhash

/connect.php?idtype=pid&mid=namepost

/forum.php?do＝support&action＝postreview

/forum.php?do=support&action=postreview

/forum.php?action=postreview&do=against&hash

/forum.php?action=postreview&do=support&hash

/forum.php?action=recommend&do=add&hash

/forum.php?action=recommend&do=subtract&hash

/forum.php?action=reply&extra=page

/forum.php?action=reply&mod=post

/forum.php?mod=misc&action=postreview&do=against&tid

/forum.php?mod=misc&action=postreview&do=support&tid

DZ的程序？

你直接禁用head 请求就可以了。

1.    if ($request_method = HEAD) {
   
2.             return 444;
   
3.         }

复制代码

宝塔技术-小强 发表于 2024-12-23 11:29
你直接禁用head 请求就可以了。

你好，感谢回复。但是他还是有get 和其他类型的一些请求，后面“”“action=postreview&do=against”这些规则可以通过WAF防火墙进行屏蔽访问吗

我真的是小白 发表于 2024-12-23 09:07
DZ的程序？

是的~ DISCUZ

宝塔技术-小强 发表于 2024-12-23 11:29
你直接禁用head 请求就可以了。

通过URL关键词拦截，输入“”action=postreview&do=support&hash”  可以做到屏蔽访问吗 亲

宝塔用户_jajsgl 发表于 2024-12-23 18:21
是的~ DISCUZ

DZ的程序是开源的，若是有人想攻击的话，是很容易的。