这是一个创建于 364 天前的主题,其中的信息可能已经有所发展或是发生改变。
-
起因是我在排查 Nginx 日志的时候发现了一些高频并且请求体是非法格式的请求 排查下来是来自腾讯的“为你好安全测试” 他的频率和请求内容完全就是一种恶意的攻击方式
-
面对这种霸王条款如何反制
 |
1
privil 364 天前
就这个频率 还真说不上是高频
|
 |
2
via 364 天前
你写个 iptables 拦截下不就好了,别人本来就是好心好意帮你检测漏洞。
|
 |
3
mskumiko 364 天前
要么拦截,要么限制请求数,IP 都给你标记了,太 easy 了吧。
|
 |
4
imklay 364 天前
“好心好意”哈哈哈绷不住了
|
 |
5
opengps 364 天前
基础检测不是好事吗,频率不高,漏洞甚至也提醒给你,这玩意有些地方可是付费才能体验的功能
|
 |
6
kile 364 天前  1
甚至连 qps 都告诉你了...时间也说了
不会服务器连 15qps 都撑不住吧... |
 |
7
yyzh 364 天前 via Android
习惯就好.之前我们公司也是接到街道办电话说公司网站有漏洞要求限期整改的.(HW 行动那时候)
|
 |
8
tool2d 364 天前
我公司的论坛,90%的流量来自电信机房的内容审查。
我自己的小鸡,50%的流量来自各种恶意请求尝试。 只是把想破解 ssh 密码的 ip 给禁了,别的随他去吧。 |
 |
9
183387594 364 天前
提审小程序时才会触发吧
|
 |
10
wudaye 364 天前
这点请求量也叫 CC/DDOS ,你的服务器得有多弱鸡啊
|
 |
11
x86 364 天前
这都算 cc 或 ddos 很难想象上线后的场景
|
 |
12
whitehack 364 天前
就这访问量...怎么也算不上攻击你啊
|
 |
13
orlando 364 天前
公网上的各种恶意请求可比这个高
|
 |
14
monkeyWie 364 天前
确实也被恶心到了,主要是没给个开关之类的,就强制要扫描,看了下请求有个特殊的 jheader ,直接屏蔽掉了
|
 |
15
CodeCodeStudy 364 天前
一秒钟几次,还好吧
|
 |
16
Greenm 364 天前
DDoS 的全称是分布式拒绝服务攻击,你这些请求看起来既不分布式,也不够拒绝服务,至于 CC ( ChallengeCollapsar )就更算不上了,顶上天算个扫描行为。
如果你觉得不满,你可以不使用他家的服务,或者主动屏蔽。 毕竟服务器开在公网就要有被扫描的觉悟,他不扫也有其他人扫,其他人扫可没这么温柔。 |
 |
17
yngzij 364 天前
为啥现代的程序还有 sql 注入?
|
Select Language