惡意訪問(wèn),洪水攻擊什么的沒(méi)法禁止
考慮記錄log,將惡意訪問(wèn)的ip設(shè)定為禁止訪問(wèn),也可以考慮直接上傳到阿里云的后臺(tái)防火墻

沒(méi)什么好方法. 對(duì)人來(lái)說(shuō)是非法的, 因?yàn)槿四芘袛? 對(duì)程序來(lái)說(shuō), 這就是個(gè)普通合法的http請(qǐng)求.

用https可以解決吧。

這種是掃描網(wǎng)站漏洞，其實(shí)大多數(shù)請(qǐng)求看似都是合法的，可能部分可以識(shí)別到web入侵行為
可以自己搭建WAF來(lái)攔截，不過(guò)開源的WAF和規(guī)則并不是很好

另外定期掃日志并拉黑IP可以一定程度加大掃描難度

阿里就喜歡這種自導(dǎo)自演，log日志統(tǒng)計(jì)，封IP吧