这是一个创建于 377 天前的主题,其中的信息可能已经有所发展或是发生改变。
-
起因是我在排查 Nginx 日志的时候发现了一些高频并且请求体是非法格式的请求 排查下来是来自腾讯的“为你好安全测试” 他的频率和请求内容完全就是一种恶意的攻击方式
-
面对这种霸王条款如何反制
 |
1
privil 2023-11-10 09:27:21 +08:00
就这个频率 还真说不上是高频
|
 |
2
via 2023-11-10 09:27:22 +08:00
你写个 iptables 拦截下不就好了,别人本来就是好心好意帮你检测漏洞。
|
 |
3
mskumiko 2023-11-10 09:30:24 +08:00
要么拦截,要么限制请求数,IP 都给你标记了,太 easy 了吧。
|
 |
4
imklay 2023-11-10 09:34:53 +08:00
“好心好意”哈哈哈绷不住了
|
 |
5
opengps 2023-11-10 09:43:01 +08:00
基础检测不是好事吗,频率不高,漏洞甚至也提醒给你,这玩意有些地方可是付费才能体验的功能
|
 |
6
kile 2023-11-10 09:46:08 +08:00  1
甚至连 qps 都告诉你了...时间也说了
不会服务器连 15qps 都撑不住吧... |
 |
7
yyzh 2023-11-10 09:47:43 +08:00 via Android
习惯就好.之前我们公司也是接到街道办电话说公司网站有漏洞要求限期整改的.(HW 行动那时候)
|
 |
8
tool2d 2023-11-10 09:54:11 +08:00
我公司的论坛,90%的流量来自电信机房的内容审查。
我自己的小鸡,50%的流量来自各种恶意请求尝试。 只是把想破解 ssh 密码的 ip 给禁了,别的随他去吧。 |
 |
9
183387594 2023-11-10 09:57:49 +08:00
提审小程序时才会触发吧
|
 |
10
wudaye 2023-11-10 10:10:47 +08:00
这点请求量也叫 CC/DDOS ,你的服务器得有多弱鸡啊
|
 |
11
x86 2023-11-10 10:13:09 +08:00
这都算 cc 或 ddos 很难想象上线后的场景
|
 |
12
whitehack 2023-11-10 10:18:04 +08:00
就这访问量...怎么也算不上攻击你啊
|
 |
13
orlando 2023-11-10 10:21:09 +08:00
公网上的各种恶意请求可比这个高
|
 |
14
monkeyWie 2023-11-10 11:05:31 +08:00
确实也被恶心到了,主要是没给个开关之类的,就强制要扫描,看了下请求有个特殊的 jheader ,直接屏蔽掉了
|
 |
15
CodeCodeStudy 2023-11-10 11:14:22 +08:00
一秒钟几次,还好吧
|
 |
16
Greenm 2023-11-10 11:33:29 +08:00
DDoS 的全称是分布式拒绝服务攻击,你这些请求看起来既不分布式,也不够拒绝服务,至于 CC ( ChallengeCollapsar )就更算不上了,顶上天算个扫描行为。
如果你觉得不满,你可以不使用他家的服务,或者主动屏蔽。 毕竟服务器开在公网就要有被扫描的觉悟,他不扫也有其他人扫,其他人扫可没这么温柔。 |
 |
17
yngzij 2023-11-10 11:41:22 +08:00
为啥现代的程序还有 sql 注入?
|
Select Language