最近，主機幫發(fā)現(xiàn)了一個惡意爬蟲：

User-Agent為：PycURL/7.45.3 libcurl/8.4.0 OpenSSL/3.0.12 zlib/1.2.13 brotli/1.1.0 libidn2/2.3.4 libpsl/0.21.2 (+libidn2/2.3.4) libssh/0.10.5/openssl/zlib nghttp2/1.58.0 OpenLDAP/2.6.5

這是Python 的 PycURL 庫在進(jìn)行 HTTP(S) 請求時，默認(rèn)聲明的身份標(biāo)識。

該爬蟲直接把主機幫的另一個小網(wǎng)站直接爬死了，相當(dāng)惡劣。

于是我們利用百度云防護(hù)WAF設(shè)置User-Agent包含PycURL的請求攔截規(guī)則。

服務(wù)器馬上恢復(fù)了正常，我們再來看百度云防護(hù)攔截圖：

從攔截記錄我們可以看到這是IP為175.178.85.18惡意攻擊，用IP138查IP，發(fā)現(xiàn)原來是騰訊云的服務(wù)器IP。

他讓我們損失，我們也得讓他損失，舉報走起！

登錄騰訊云舉報中心地址：https://console.cloud.tencent.com/rc/submit?submitType=1

成功提交，看騰訊云處理。