一些新手站长在做网站的时候看网站日志记录会看到一堆这种疯狂HEAD攻击请求,这种攻击一般都是扫描你网站目录网站有没有大文件下载资源,然后利用这些资源疯狂刷你服务器宽带,以此来达到攻击你网站的目的。![[经验] HEAD攻击防御教程](https://www.tudoumc.com/zb_users/upload/2022/08/202208191660887101604838.png) 至于防御起来就简单多了 ![[经验] HEAD攻击防御教程](https://www.tudoumc.com/zb_users/upload/2022/08/202208191660887173600105.png) 使用宝塔Nginx防火墙开启防护即可防御 没钱买正版宝塔破Nginx防火墙的萌新站长可以联系我们免费为你们提供安装宝塔Nginx防火墙插件破解版。 免费提供搭建联系QQ:1610775113 Telegram:@mjjyc 当然,对大多数mjj而言这玩意有手就行,但是我们是针对小白提供。(算是另外一种新公益行为吧。) |
| 301到测试下载文件,10g一个文件把他机器塞满 |
| 本来是没什么攻击的,给你操作一通之后的一段时间,攻击变猛了…
/** |
| 就是以前有的人人习惯性打包自己网站数据忘了删
这不是扫你的 网站旧数据的压缩包么,不算攻击吧。 |
| 全部301到10G大文件 |
以前我写的一个源码忘记删除被扫了,然后好像是因为写的太烂了看不懂,到现在都没下一步动作![[经验] HEAD攻击防御教程](https://bbs.toot.su/static/image/smiley/default/lol.gif){kind=small} |
| 我一般喜欢在网站目录下准备假的mysql.tar.gz和mysql.zip文件 |