 |
1
bv 2 天前
就是恶意扫描
|
 |
2
yaocf 2 天前
fail2ban 了解一下。
|
 |
4
potatowish 2 天前 via iPhone
在 waf 里把规则加上,随便扫
|
 |
6
xiyuesaves 1 天前
国内备案了的吗?每个省都有专门的网警扫描网站漏洞,如果找到了的话会打电话联系你叫你处理,还要填写回执单
|
 |
7
Paulownia 1 天前
互联网上充斥着非常多的僵尸网络,被控制的主机或者电脑,然后自动探测全网 v4 的端口,有些针对 ssh 进行弱口令爆破进而感染新的受控终端,有些针对网站,发现网站之后就会去自动扫描网站路径并寻找可以利用的漏洞,这类可以写个 waf 过滤下,如果看着烦,也可以关联一下 fail2ban 这类的自动封堵。如果是被针对的攻击,可以考虑取证报警。
|
 |
8
Yanlongli 1 天前
不是因为知道你的域名,而是你的域名在他们的列表。随机一些关键词域名,天天扫扫扫。万一中了呢 🤭
|
 |
10
ntedshen 1 天前
反正不是服务商就是网警扫呗。。。
我 2025-01-02 01:36:53 新建的域名 frp 转发到阿里云,https 访问 乱码,自签的泛域名,泛解析,没有写进任何代码里和聊天工具里 而且实际存活时间没超过十分钟,只是 chrome 上访问过几次(因为觉得不合适我后面又换了) 2025-01-02 03:49:09 北京 ip 一个 2025-01-02 08:53:26 浙江 ip 一个 2025-01-04 10:18:09 新加坡阿里云 ip 一个 而这个域名后续的域名从 2025-01-05 03:19:40 开始有人扫(当天上传了一些东西产生了流量),后续追加的 ip 也都不是国内 ip 就是阿里云 ip 。。。 |
Select Language