1. 现象描述
通过识别同一个源IP访问服务器的时间间隔来识别是一个恶意的爬虫/扫描还是人工的访问
2. 攻击成因
采用形式
网络爬虫,网络扫描工具,第三方受害机器
攻击办法
使用工具或受害机器在短时间内集中对目标Web站点发起大量合法HTTP请求,从而实现过度占用目标Web站点网站带宽和服务器计算资源等的攻击行为。
3. 解决办法
事件发现
通过网络设备,安全设备和Web站点服务器流量和访问日志发现访问源,异常流量和Web访问请求内容等来发现是否有恶意扫描事件发生;
处理办法
可以通过专业网络安全设备或基于应用的WAF设备防护Web业务遭受恶意扫描。 |
