廣告：

黑客掃描網站的危害：

黑客通過掃描網站上能找到網站上的漏洞，輕松的對網站進行攻擊，竊取網站機密，或者是篡改網站信息，一旦出現違法行為，網監就會對你勒令整改，還是非常嚴重的。

惡意攻擊行為包括ddos,cc攻擊，惡意入侵主要是通過一些惡意的小程序發送虛假郵件或者竊取口令等。

常用方法：

Web應用防火墻

阿里云的Web應用防火墻基于云安全大數據能力，有效防御各類OWASP常見Web攻擊并過濾海量惡意CC攻擊，避免您的網站資產數據泄露，保障網站業務安全性與可用性。

以下記錄一下非普通的方法：

（黑客利用ip代理采集、ip代理軟件來采集、多個ip的肉機可以做到每秒切換一個ip，禁用ip的方法這里行不通）

1 判斷特殊HTTP請求頭（先分析再阻止）:

Accept-Encoding、Accept-Language

2 cookie追蹤用戶： 持續保持登錄狀態，需要在多個頁面中保存一個cookie。有些網站不要求在每次登錄時都獲得一個新 cookie，保存時間戳等關鍵信息（ip+時間(毫秒)） 如果用戶實際ip與cookie不一致，即可阻止提示403信息；如果訪問第二個頁面cookie時間太短，小于0.3秒，即可阻止提示403信息，并封殺此ip，接下來4個頁面都會提示403。

3 “蜜罐”（honey pot） 表單里包含一個具有普通名稱的隱含字段（設置蜜罐圈套），比如“用戶名”（username)，設為不可見，真實用戶提交時，沒有這個字段。但如果服務器接收到這個字段，就是機器人提交(post 表單），可以封殺不保存處理。

4 如果上了ssl網站，加了https網址的，可以采用瀏覽器指紋來跟蹤用戶狀態和特殊特征。

廣告：