一周前被人不停的刷流量,见《我站近期遭受到恶意不友好访问攻击公告》这篇博文,今天,各个监控在凌晨4点多开始通过APP、钉钉、邮件、短信嗷嗷的报警通知,又受到了一次扫描,不过好在经历过上次被刷流量的事件,我已经有准备好的预防措施了,几乎没有任何损失。
这次扫描应该和上次扫描没有联系,这次扫描要比上一次专业的多,扫描了全站的页面,UA 也是随机动态的,还对参数接口进行了渗透尝试,但愿是偶尔事件。
扫描内容中我还看到尝试访问 /.svn/ 的目录,说明是一个扫描工具在乱猜路径。
由于有上次被刷的经验,提前接入了WAF,并未对我产生什么危害,只是在开启严格检测策略的时候全站都会变慢,部分接口会被误拦截。
商业用途请联系作者获得授权。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://www.renfei.net/posts/1003524
本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!
本站有缓存策略,时间约2小时后能看到您的评论。本站使用自动审核机制,如果您的内容包含广告/谩骂/恐怖/暴力/涉政等不和谐内容将无法展示!