这段时间在后台日志上经常看到一些百度或者其他搜索引擎的ip,这些ip的行为很古怪,不符合正常搜索引擎蜘蛛的行为,而是在不断尝试寻找博客程序的漏洞
image.png
这种情况很明显是恶意程序仿冒的蜘蛛ip,目的是为了夺取后台控制权并发布广告。
但是为了以防万一误杀ip,可以使用nsllokup指令来确定是否为官方蜘蛛ip。
主要方法如下:
1.以管理员模式打开cmd程序

2.输入nslookup+IP地址

image.png

可以看出,这并非百度蜘蛛的官方ip,确认为恶意程序仿冒。

而正常的搜索引擎蜘蛛官方ip会显示如下结果:
image.png

之后,在主机里将恶意ip列入黑名单即可。