[已解决]flask bad http

maxliu06

求助， 自己写了一个api  挂在阿里云服务器上‘；  
昨天中午突然收到几个 bad requests .
请问 这些是什么请求？   是所谓的中毒吗~      

最佳答案

月排行榜 / 总排行榜

suchocolate

2021-8-3 20:36:47

公有云主机一般都是这样，时长收到国外IP访问，像是国外的黑客肉鸡什么的。它们扫端口，无论80,8080,5000什么端口都扫。
被动防范是在/etc/hosts.deny里把它的ip写进去，这样下次他就访问不了了。
主动防范是在/etc/hosts.allow里写只允许访问云主机的ip，从IP层面就拒绝掉。或者在各种应用写白名单，软件打好补丁。

跳转到最佳答案楼层

骚年￥学编程

是有人在拿你的网站 在练手吧 学习渗透

2012277033

这是扫描漏洞的请求，算是试探攻击

nahongyan1997

有些没事闲的爬虫会时不时地进行全网段扫描式访问，大多数都是些代理网站检测你的网站能不能用来当代理用。你可以设置一个黑名单，检测到这样的请求直接就拉黑，下次他们访问直接403就好了

maxliu06

骚年￥学编程 发表于 2021-8-3 09:41
是有人在拿你的网站 在练手吧 学习渗透

有什么防范措施 ，指导指导一下~

maxliu06

nahongyan1997 发表于 2021-8-3 15:02
有些没事闲的爬虫会时不时地进行全网段扫描式访问，大多数都是些代理网站检测你的网站能不能用来当代理用。 ...

过滤访问IP吗？~　　

suchocolate

公有云主机一般都是这样，时长收到国外IP访问，像是国外的黑客肉鸡什么的。它们扫端口，无论80,8080,5000什么端口都扫。
被动防范是在/etc/hosts.deny里把它的ip写进去，这样下次他就访问不了了。
主动防范是在/etc/hosts.allow里写只允许访问云主机的ip，从IP层面就拒绝掉。或者在各种应用写白名单，软件打好补丁。

nahongyan1997

maxliu06 发表于 2021-8-3 16:24
过滤访问IP吗？~　　

我是直接检查headers里的host，只要不是我的域名就直接返回403，我还没研究明白怎么直接拒绝连接的。

nahongyan1997

suchocolate 发表于 2021-8-3 20:36
公有云主机一般都是这样，时长收到国外IP访问，像是国外的黑客肉鸡什么的。它们扫端口，无论80,8080,5000什 ...

windows怎么做啊

hornwong