谷姐:我们都是谷歌迷
We are all Google fans

这是什么攻击方式,持续大半年了,还在继续-Xiaomage2333

如题 有台小鸡从今年三月份左右开始被攻击,攻击的方式是在80端口疯狂请求一个接口,都是外国的家宽IP。我小鸡上自然没有这个接口,nginx默认返回的是444,直接关闭连接,流量消耗和系统开销并不是很大,直到几天后nginx日志被刷了好几个G,硬盘快满了才发现,日志就像这样的:

用iptables封禁80端口,nginx关闭日志,就基本没有任何影响了,反正只开443端口富强
昨天心血来潮打开80端口,想看看还在不在攻击,结果发现大半年了还在继续 这是那种攻击方式?应该不是CC,CC的话不是应该CPU爆红吗?攻击的时候基本对我的系统影响不大,硬盘满了才发现的

热议
推荐楼 phpsky 5小时前

返回广告页面

2楼 optimism 6小时前

哪家的小鸡

3楼 3721 6小时前

我天天也有类似的人 批量的扫描xx文件 或者其他我开宝塔防火墙拦截了

4楼 hjvn2211445 6小时前

看看域名/ip历史是不是建过啥站

5楼 Xiaomage2333 5小时前

哪家的小鸡

olink家的 平时就富强用 上面就一个v2的伪装站

7楼 h202 5小时前

这是想给你挂webshell?

8楼 乌拉擦 5小时前

我这边又有类似的,不过可以忽略

9楼 临云 5小时前

不然就给他响应个接口,玩死他

10楼 Laoliu 5小时前

是不是之前iptv的?

12楼 Xiaomage2333 2小时前

是不是之前iptv的?

有可能 可能我服务器的IP很早之前是这个软件的开发者用的

13楼 whoamie 2小时前

好像是广告啊

14楼 brucex 1小时前

这算cc,只是攻击者比较没功力而已。

15楼 allnetstore 1小时前

现在谁还开80端口

16楼 iks 1小时前

估计是这个 IP 过去是某些 API 的终结点,如果这些请求带有 host 的话去联系域名持有者

17楼 二氧化碳 1小时前

有可能是你之前别人用你的域名建某些服务的后台,后来就放弃了,你可以搜搜你自己的域名,说不定能找到蛛丝马迹

18楼 sdqu 半小时前

大好的放广告种木马的机会,好好得用起来吧

19楼 欧阳逍遥 半小时前

看着像是个 APP 接口

20楼 榆木 半小时前

可能你这个ip 之前就是做这个的

22楼 Xiaomage2333 26分钟前

日志里居然没保存userAgent?

保存了,对面请求的useragent是空的,保存的结果就是”-”

23楼 Xiaomage2333 24分钟前

估计是这个 IP 过去是某些 API 的终结点,如果这些请求带有 host 的话去联系域名持有者 …

没有host请求头,连ua都没有 但是请求路径里面有一个类似iptv的app的包名,这个app早就从google play下架了,找到安装包试着安装一下,闪退

24楼 Xiaomage2333 16分钟前

应该是这个xmtv player开发者用过这个ip,看到有请求软件版本信息,这个软件2018年之后就没有更新了,但没 …

我感觉也是 但是很奇怪的一点,请求是从今年三月份左右开始的,之前一段时间并没有 所以有可能还是被攻击了

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

未经谷姐允许不得转载:谷姐靓号网 » 这是什么攻击方式,持续大半年了,还在继续-Xiaomage2333
分享到: 生成海报

热门文章

评论 抢沙发

评论前必须登录!

立即登录   注册

买Google Voice认准【谷姐靓号网】

Google Voice靓号列表Google Voice自助购买
切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活