问题是您的系统中可能存在漏洞。扫描是不可避免的。

扫描您自己的网站，确保您对这种低悬的果实免疫。向应用程序渗透测试员付费，以确保您免受更具威胁性的攻击。使用mod_security之类的 Web 应用程序防火墙在攻击攻击您的 Web 应用程序之前对其进行过滤。

非常好的解决方案是 Hacker Basher。这是你可以自己做的事情。只需在 IIS 上安装 virtualhost 作为 IP 地址 - 因为机器人正在请求http://192.168.1.1/而不是http://www.example.com/，所以这样的黑客攻击解决方案可以执行以下操作：

• 通过将 IP 号码添加到黑名单来阻止 IP 号码进一步访问
• 始终使用相同的 403 代码响应

理想情况下，您可以安装 ModSecurity，并且它的规则是这样的，它检查否。如果没有有效的 Host:，它通常也会触发 403 响应。

ModSecurity 是高度推荐的解决方案，但一些自制的黑客攻击者也会做很多事情。例如，惠普每月在他们的云服务器上运行一次扫描，我用黑客攻击者避开了所有这些东西，因为他们不使用 FQDN。

这非常有用，因为它可以防止机器人从您的服务器收集数据和指纹，并有效地防止许多机器人在您忘记修补它时破坏 Web 服务器。