莫名的接口访问，不知道该怎么防？

45.155.205.108 - - [29/Dec/2020:06:25:53 +0800] "POST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1" 404 209 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"  45.155.205.108 - - [29/Dec/2020:06:25:54 +0800] "GET /wp-content/plugins/wp-file-manager/readme.txt HTTP/1.1" 404 209 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36" 

• 資深大佬 : avastms

  是来传教 PHP 的，PHP 世界上最好的语言

• 資深大佬 : chendy

  扫漏洞的肉鸡呗，无视

• 資深大佬 : julyclyde

  tcp 的不能伪造

• 資深大佬 : markgor

  挂代理扫漏洞的…
  同 IP 访问频繁的直接 ban 了就好了…
  我上次就是这样不小心 ban 了个 CDN 节点….
  后来…………..

• 資深大佬 : purensong

  屏蔽掉 404

• 資深大佬 : misaka19000

  月经贴

• 資深大佬 : libook

  如果没有引起性能问题就不用管，这种都是机器人自动扫描漏洞的，有漏洞就会自动攻击。

  如果已经引发一些问题了，你用云计算的话可以加个 WAF 。想要自己折腾的话也可以配置一个防火墙规则，当单个 IP 404 的请求超过某阈值就拒绝访问。

• 資深大佬 : kpingdd

  fail2ban

• 資深大佬 : ytmsdy

  无所谓，别管他就好了

• 資深大佬 : opengps

  接口地址，禁止空 referer

• 資深大佬 : xmumiffy

  判断出来 302 一个 ubuntu 镜像

• 資深大佬 : lqw3030

  不用管的，防火墙规则设置好
  []( https://imgchr.com/i/rqsacD)

• 資深大佬 : dpawsbear

  @xmumiffy 卧槽，学到了，有点东西

• 資深大佬 : wangbenjun5

  没必要屏蔽其实，这些访问一般不会多，都是机器人自动扫描漏洞，如果这都能引起性能问题…

• 資深大佬 : no1xsyzy

  TCP 要伪造还需要广播 AS 号呢（
  只是一般家用路由器成肉鸡了。
  日常扫漏洞，看上去是扫描 .htaccess 编写错误的情况。

• 資深大佬 : Kobayashi

  扫漏洞的，有屏蔽策略。
  https://github.com/mariusv/nginx-badbot-blocker