网站被定点扫描站点备份怎么办？“礼尚往来”处理方案！

前言

每天查看网站日志是SEOER必做的一个环节，在日志中可以了解到网站的访问量、流量来源、用户行为等信息。如果在日志中发现有异常的访问记录，比如大量的IP地址访问网站备份文件，那么很有可能是网站被定点扫描了。

如图：

什么是网站定点扫描?

网站定点扫描是指黑客或竞争对手通过特定的IP地址或工具，对网站的备份文件进行持续的访问和下载。这种行为通常是为了获取网站的敏感信息，比如数据库密码、源代码等。

网站被定点扫描有什么危害?

如果网站被定点扫描，可能会造成以下危害：

• 泄露网站敏感信息：黑客可以通过获取网站的敏感信息，对网站进行入侵或攻击。
• 影响网站性能：大量的访问会导致网站性能下降，甚至导致网站崩溃。
• 影响网站排名：搜索引擎会认为网站被黑客攻击，从而降低网站的排名。

如何处理网站被定点扫描?

如果发现网站被定点扫描，可以采取以下措施进行处理：

• 查看日志记录：首先要查看网站日志，找出被定点扫描的IP地址或工具。
• 屏蔽异常访问：可以通过防火墙或WAF等安全工具，对异常访问进行屏蔽。
• 及时备份：定期备份网站数据，以防黑客入侵。

“礼尚往来”处理方案

自从网站建立之初到现在网站有了规模后，每天都有无数个机器人来恶意扫描网站备份文件，日志多的让你觉的可怕，对于这种恶意扫描的方法就需要以彼之道，还施彼身，可以通过以下俩种方法来防止服务器被恶意扫描，其中以彼之道，还施彼身的方法，彧繎把它称为：防暴美学！

此种方法比较暴力，就是以彼之道，还施彼身，利用伪静态规则进行跳转下载，比如：扫描根目录下的 /web.rar，那么就会触发规则跳转到大文件下载地址，100G让他慢慢下载，下个爽，磁盘爆了才开心。

方法1

打开网站 Nginx 配置文件，将以下规则加入 server 内，完成配置，规则如下：

server {
    ...
    # 专治扫描户
    rewrite \.rar/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.tar/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.zip/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.sql/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.gz/?$ http://speedtest.tele2.net/100GB.zip permanent;
    rewrite \.7z/?$ http://speedtest.tele2.net/100GB.zip permanent;
    # 或者使用
    rewrite \.(rar|zip|tar|sql|gz|7z)/?$ http://speedtest.tele2.net/100GB.zip permanent;
    ...
}

如果你觉得 100GB 响应时间有点长，那么下面的小文件下载地址，任你挑选，包你满意，地址如下：
新加坡： http://lg-sin.fdcservers.net/10GBtest.zip
日本： http://lg-tok.fdcservers.net/10GBtest.zip
香港： http://lg-hkg.fdcservers.net/10GBtest.zip

方法2

方法最简单粗暴，直接网站 Nginx 配置文件里面添加以下的规则，针对服务器上经常让扫描的文件，进行直接禁止访问，请注意：资源下载网站请慎用，规则如下：

server{
    ...
    # 禁止访问指定文件
    location ~ \.(zip|rar|sql|tar|gz|7z)$ {

        return 444;
    }
    ...
}

我更加喜欢第一种方法，以彼之道，还施彼身，像我的性格，既然来了，我也不好意思让人家空手而归是吧，礼尚往来嘛！

比如“官方”的解决方案

除了上述措施之外，还可以采取“官方”的处理方案，来对付网站定点扫描。具体来说，可以通过以下方法来实现：

• 反向扫描：使用网站安全工具对黑客的IP地址或工具进行反向扫描，获取其相关信息。
• 发送警告：将获取到的黑客信息，发送给相关部门，进行处理。
• 公开曝光：将黑客的行为公开曝光，让其受到舆论的谴责。

这种处理方案虽然有些“激烈”，但可以起到一定的震慑作用，让黑客或竞争对手不敢再继续定点扫描网站。

“官方”处理方案的优势

“官方”处理方案的优势在于：

• 可以获取黑客信息：通过反向扫描，可以获取黑客的IP地址、地理位置、使用的工具等信息。这些信息可以帮助网站管理员追踪黑客，并采取进一步的措施。
• 可以提高网站安全：向相关部门发送警告，可以让黑客的行为受到重视，并采取措施进行打击。公开曝光黑客的行为，也可以起到一定的警示作用，让其他黑客不敢轻易下手。

“官方”处理方案的注意事项

在采取“礼尚往来”处理方案时，需要注意以下几点：

• 要确保信息的准确性：在反向扫描时，要确保获取的信息准确无误，以免误伤无辜。
• 要注意方式方法：在发送警告或公开曝光时，要注意方式方法，避免引起不必要的麻烦。

结语

网站被定点扫描是一件很严重的事情，一定要引起重视。在处理网站被定点扫描时，可以采取上述措施，来保护网站的安全。其中，“官方”处理方案是一种较为激烈的措施，但可以起到一定的震慑作用，值得网站管理员考虑。

如果不想哪么麻烦或者不会反跟踪技术，哪么建议采用“礼尚往来”处理方案。