文章讲述了作者发现服务器负载过高,通过IP分析发现多个香港IP频繁访问,其中一些试图通过漏洞入侵、登录后台和下载代码。采取了单IP限速和封禁措施,并指出百度统计可能无法捕捉这类隐藏的攻击行为。
最近看到服务器负载超级高,早上就登录后台看下,是哪些IP在访问。
首先通过IP统计功能查看最近1天访问次数最多的IP
发现4个IP访问次数最多,而且全部是香港的
154.31.176.162
119.42.148.42
119.42.148.90
182.16.79.66
这些IP都可以ping,说明是服务器IP
通过其它IP查询功能,也验证了这一想法
看下这些IP都在干啥
这个IP 主要想 通过漏洞访问网站
再来看第2个IP
看来这个IP 是尝试登录网站后台
想登录我的后台,必须先破解验证码这一关!
第三个IP 也是登录后台
第四个IP 尝试下载网站代码文件
拦截措施
开启单IP限速拦截
将IP段封禁
搞定收工
另外注意一下,这些IP 在百度统计里是看不到的!!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
