最近 1-2 个月 网站遭到来自广东的大量 ip 的攻击,是机房出问题了?

23 天前
 ksc010
只请求一次首页, 别的什么都不干
天天如此
ip 段

119.123.0.0
218.16.0.0
183.58.0.0
14.116.0.0
113.79.0.0
113.99.0.0
14.214.0.0
113.104.0.0
219.130.0.0
59.38.0.0
219.128.0.0
1389 次点击
所在节点    站长
10 条回复
zhao53
23 天前
pcdn 刷下行流量的
ksc010
23 天前
@zhao53 擦 我这小水管 经不起啊
NewYear
23 天前
再这么下去估计会有人开发基于日志自动添加到云服务商防火墙的工具。

现在 ai 很方便了,开发个应该不难。
ksc010
23 天前
@NewYear 对 我用 ai 写了一个脚本 自动识别然后加入防火墙
NewYear
23 天前
@ksc010 #4

可以开源吗,这种实用性还是很高的,特别是同一个云服务商,不同的也可以作为参考。
ksc010
23 天前
@NewYear 我这个很简单 就是分析日志 提取特征, 然后把异常 ip 加入防火墙屏蔽掉
但是不同的攻击方式 特征不一样 所以没有通用性
我是 python 脚本和 shell 脚本 组合的
ajaxfunction
23 天前
你这还好,我被狗日的下了好几 t 流量,就一个文件不停的下载
NewYear
23 天前
@ksc010 #6

我的 wordpress 也用 php 写过类似的东西,通过一些特征封 IP 。
96
20 天前
@NewYear

之前一个老运维朋友给我的 https://banzhuanriji.com/posts/server-ban-ip-script/
NewYear
20 天前
@96 #9

这种是检测扫漏洞的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1174357

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX