HEAD攻击防御教程

议长

一些新手站长在做网站的时候看网站日志记录会看到一堆这种疯狂HEAD攻击请求，这种攻击一般都是扫描你网站目录网站有没有大文件下载资源，然后利用这些资源疯狂刷你服务器宽带，以此来达到攻击你网站的目的。

至于防御起来就简单多了

使用宝塔Nginx防火墙开启防护即可防御
没钱买正版宝塔破Nginx防火墙的萌新站长可以联系我们免费为你们提供安装宝塔Nginx防火墙插件破解版。
Telegram：@mjjyc

当然，对大多数mjj而言这玩意有手就行，但是我们是针对小白提供。（算是另外一种新公益行为吧。）

lonefly

301到测试下载文件，10g一个文件把他机器塞满

东风破

就是以前有的人人习惯性打包自己网站数据忘了删

这不是扫你的 网站旧数据的压缩包么，不算攻击吧。

虎谷

本来是没什么攻击的，给你操作一通之后的一段时间，攻击变猛了...



/**
* 这个世上有很多事是解释不通的
* 比如突然的失落
* 莫名其妙的孤独
* 没有由来的落寞
* 以及突然离开的你
*/

好鸭

全部301到10G大文件

require

以前我写的一个源码忘记删除被扫了，然后好像是因为写的太烂了看不懂，到现在都没下一步动作

openos

我一般喜欢在网站目录下准备假的mysql.tar.gz和mysql.zip文件

CACss

head不是只返回请求头信息吗？每次几b流量吧刷不了流量吧

CMBCHINA

lonefly 发表于 2022-8-19 14:03
301到测试下载文件，10g一个文件把他机器塞满

考虑你带宽吧。。。 wget  10gb.bin > /dev/null
你告诉我怎么塞满

laoxong

HEAD 攻击更多的目的是获取你的备份文件