付杰博客
·
网站发现大量的“/%2525252525252525”请求原因与解决方法
💡
原文中文,约5000字,阅读约需12分钟。
📝
内容提要
文章讨论了在使用Cloudflare时,网站遭遇大量异常请求(如“/%2525...”)的原因,这些请求主要源于恶意扫描和编码攻击。为应对这些问题,建议在Cloudflare中设置自定义阻止规则,并在Nginx中配置拦截多重编码的规则,以减少异常请求的数量。
🎯
关键要点
- 网站使用Cloudflare后,发现大量异常请求,主要是恶意扫描和编码攻击造成的。
- 异常请求的特征包括极端重复编码、没有语义,且明显是构造出来的异常输入。
- 攻击者通过编码绕过攻击、自动化扫描器和SEO垃圾技术进行测试和攻击。
- 为应对这些问题,建议在Cloudflare中设置自定义阻止规则,拦截异常重复编码的请求。
- 在Nginx中配置拦截多重编码的规则,以减少异常请求的数量。
❓
延伸问答
为什么我的网站在使用Cloudflare后会收到大量异常请求?
大量异常请求主要是由于恶意扫描和编码攻击造成的,这些请求通常包含极端重复编码且没有语义。
如何在Cloudflare中设置阻止异常请求的规则?
可以在Cloudflare中设置自定义阻止规则,拦截包含'%2525'的请求,具体可以根据网站需求调整规则。
Nginx中如何配置以拦截多重编码的请求?
在Nginx的配置文件中,可以添加代码来拦截多重编码请求,例如使用正则表达式检测'%25'的重复出现。
这些异常请求对网站有什么影响?
异常请求会增加服务器负担,可能导致资源消耗增加,影响网站性能和安全性。
攻击者是如何利用编码绕过攻击的?
攻击者通过构造多层编码的请求,如'%2525',来绕过Web应用防火墙,测试服务器的路径解析漏洞。
如何识别这些异常请求的特征?
异常请求的特征包括极端重复编码、缺乏语义,并且通常是构造出来的异常输入,类似于测试系统边界。
🏷️
标签
➡️
