IPS攻撃のためにブロックされました

これは、アクセスしているサーバーが、特定の期間内に過度のアクセスを防ぐように構成されているために表示されます。つまり、10秒で5ヒット以下、300秒で30ヒット以下です。

IPSが「単純」である場合、誤検知を生成し、正当なユーザーをブラックリストに登録するのに非常に効率的です。最も一般的な発生は、複数のユーザーが1つのIPアドレスからホーム接続を介してサイトにアクセスする場合です。 [〜＃〜] nat [〜＃〜] 。

Fortinetルーター構成ファイルから抽出します。

config system replacemsg nac-quar "nac-quar-ips"
    set buffer "<html><head><title>Attack Detected</title></head><body><font size=2><table width=\"100%\"><tr><td bgcolor=#3300cc align=\"center\" colspan=2><font color=#ffffff><b>Blocked because of IPS attack</b></font></td></tr></table><br><br>An attack was detected, originating from your system. Please contact the system administrator.<br><br><hr></font></body></html>"
    set header http
    set format html
end

ほとんどの場合、このようなメッセージは誤検知から発生します。 WebサイトでAJAX呼び出しを追加すると、ページ要求が増えるため、このような誤検知が増えることがあります。

お使いのコンピュータは、 [〜＃〜] ips [〜＃〜] によって検出されているマルウェアに感染している可能性があります。コンピューターをスキャンしてマルウェアやウイルスを検出する必要があります。

1. 完全なウイルススキャンを実行します。ウイルス対策プログラムがインストールされていると思いますが、そうでない場合は入手してください。

2. また、たとえば this を使用して、他のマルウェアもチェックします。

3. SUには 非常に良いスレッド があり、マシンをどのようにきれいにするかについて説明しています。

これは、IPブラックリストがIPがブラックリストに登録されているかどうかを確認するためです。別の理由は、サイトがお住まいの地域で利用できず、サイト所有者があなたの国を許可しておらず、IPを単純にブロックしていることです。