这是什么攻击方式，持续大半年了，还在继续

Xiaomage2333 · 发表于 2021-10-17 14:10:10

本帖最后由 Xiaomage2333 于 2021-10-17 14:12 编辑

如题有台小鸡从今年三月份左右开始被攻击，攻击的方式是在80端口疯狂请求一个接口，都是外国的家宽IP。我小鸡上自然没有这个接口，nginx默认返回的是444，直接关闭连接，流量消耗和系统开销并不是很大，直到几天后nginx日志被刷了好几个G，硬盘快满了才发现，日志就像这样的：

用iptables封禁80端口，nginx关闭日志，就基本没有任何影响了，反正只开443端口富强

昨天心血来潮打开80端口，想看看还在不在攻击，结果发现大半年了还在继续这是那种攻击方式？应该不是CC，CC的话不是应该CPU爆红吗？攻击的时候基本对我的系统影响不大，硬盘满了才发现的

phpsky · 发表于 2021-10-17 14:37:39

返回广告页面

optimism · 发表于 2021-10-17 14:10:57

我天天也有类似的人批量的扫描xx文件或者其他我开宝塔防火墙拦截了

3721 · 发表于 2021-10-17 14:15:42

看看域名/ip历史是不是建过啥站

hjvn2211445 · 发表于 2021-10-17 14:21:09

optimism 发表于 2021-10-17 14:10

哪家的小鸡
olink家的平时就富强用上面就一个v2的伪装站

Xiaomage2333 · 发表于 2021-10-17 14:33:33

这是想给你挂webshell？

h202 · 发表于 2021-10-17 14:10:00

我这边又有类似的，不过可以忽略

乌拉擦 · 发表于 2021-10-17 14:37:51

不然就给他响应个接口，玩死他

临云 · 发表于 2021-10-17 14:58:12

是不是之前iptv的？

		自动登录	找回密码
密码			立即注册