2022-05-10 08:48:13
我站再次受到扫描攻击的公告
一周前被人不停的刷流量,见《我站近期遭受到恶意不友好访问攻击公告》这篇博文,今天,各个监控在凌晨4点多开始通过APP、钉钉、邮件、短信嗷嗷的报警通知,又受到了一次扫描,不过好在经历过上次被刷流量的事件,我已经有准备好的预防措施了,几乎没有任何损失。
访客信息
- IPv4:34.75.62.181
- 定位:美国南卡罗来纳州蒙克斯科纳
- 线路:Google Cloud 机房
事件复盘
- 2022-05-10 04:38:24 第一次通过 Python 访问了我站首页,五秒后开始扫描
- 2022-05-10 04:38:29 开始扫描全站页面,UA 为随机产生的,请求几乎遍布全部页面、接口、CSS、图片等静态文件都不放过
- 2022-05-10 05:48:14 请求开始带有渗透攻击性,传参的位置开始出现 ../../ 等内容,探测配置文件路径
- 2022-05-10 07:07:35 WAF开启严格模式策略,请求开始放缓
- 2022-05-10 07:37:05 扫描攻击停止或对方完成了扫描计划
总结
这次扫描应该和上次扫描没有联系,这次扫描要比上一次专业的多,扫描了全站的页面,UA 也是随机动态的,还对参数接口进行了渗透尝试,但愿是偶尔事件。
扫描内容中我还看到尝试访问 /.svn/ 的目录,说明是一个扫描工具在乱猜路径。
由于有上次被刷的经验,提前接入了WAF,并未对我产生什么危害,只是在开启严格检测策略的时候全站都会变慢,部分接口会被误拦截。
商业用途请联系作者获得授权。
版权声明:本文为博主「任霏」原创文章,遵循 CC BY-NC-SA 4.0 版权协议,转载请附上原文出处链接及本声明。
相关推荐
猜你还喜欢这些内容,不妨试试阅读一下评论与留言
以下内容均由网友提交发布,版权与真实性无法查证,请自行辨别。微信订阅号
扫码关注「任霏博客」微信订阅号内容标签
最新留言
- 你好,我想问一下如果是分析型的数据库要怎么制作docker镜像呢 是修改V008R003C002B0320版本号吗
- 可以的,我也正在开发分享的程序,可以邮件或群联系我都可以,关于页面里有联系方式:https://www.renfei.net/page/about 。
- 有破解软件的需要可以私下联系您吗?
- 您好,手机APP只是个客户端,用于数据呈现展示,数据均保存在服务器上,只留个APP没有任何用处,无能为力哦。
- 老哥 看你弄了这么多软件好厉害啊。 我有个软件 我买过几个小会员 没用几天 然后商家跑路了,软件服务器关闭了,连不上去 用不了。 你能做成一个打补丁版本可以本地用的么? 方便看下么?https://haodezhe.lanzouw.com/iD0f30h9joza 谢谢老哥!
- 您好,由于版权投诉和我国知识产权法的完善,我已经下架所有破解软件的下载链接了。
- 请问怎么下载呀
- 我保存的License在:https://gitlab.com/renfei/KingbaseES-V8-R3/-/tree/master/License ,开发版是长期有效的,只不过限制连接数,现在官网好像已经下线 V8R3 的下载页面了,其他版本我也不确定是否过期
- 这个版本的license有没有
- 序列号长度不对呀