你的站点被骚扰了没?曝有人用阿里云服务器扫描WordPress网站目录,快告诉小伙伴禁止这些IP吧

事情是我换服务器时查看log才发现的,总有一些固定的IP在发起非法行为,一个典型的例子就是这样:

2015年11月19~20日一整天的报告里,就有高达446次攻击。

你的站点被骚扰了没?曝有人用阿里云服务器扫描WordPress网站目录,快告诉小伙伴禁止这些IP吧

其中占比重最大的313次攻击是源自同一个IP,经查询,发现是竟然阿里云BGP数据中心,也就是阿里云服务器。

你的站点被骚扰了没?曝有人用阿里云服务器扫描WordPress网站目录,快告诉小伙伴禁止这些IP吧

这个IP的攻击行为是这样的,通过字典频繁访问我的网站目录,尝试搜索安全性低的文件然后进一步行为,下一步想干什么就不知道了,反正感觉挺危险的。

你的站点被骚扰了没?曝有人用阿里云服务器扫描WordPress网站目录,快告诉小伙伴禁止这些IP吧

危害:消耗你的网站资源不说,还有很多潜在的危险。

解决方案:我现在能想到的方法就是通过分析log找出攻击者IP地址,然后在服务器端屏蔽指定IP,这么做有点后发制人。不知道有没有人知道什么软件可以让服务器自动屏蔽掉超过N次访问到不存在文件的IP地址。

 

曝光用阿里云服务器(阿里云BGP数据中心)攻击其它站点的IP地址清单(欢迎小伙伴来补充)

101.200.239.103 北京市 阿里云BGP数据中心
121.43.123.184 浙江省杭州市 阿里云BGP数据中心
139.196.30.219 浙江省杭州市 阿里云BGP数据中心

 

</catmee> 文章全部原创、谢绝转载,作者「BianLei」,如果喜欢欢迎分享链接,相关内容参见本站版权声明
如果您觉得本站的存在对您多少有所帮助,可以用手机支付宝扫一扫以下二维码支付任意金额作为支持:支付宝
本站相关:QQ空间 | Facebook
Tagged . Bookmark the permalink.

GoDaddy账户被锁问题,解锁流程 Request to Unlock Account
GoDaddy账户被锁问题,解锁流程 Request to Unlock Account

网站排名怎样优化?百度SEO心得
网站排名怎样优化?百度SEO心得

如何查看一个网站是用什么程序做的
如何查看一个网站是用什么程序做的

还在找最便宜的虚拟主机?对比几个性价比高的国内外虚拟主机及VPS
还在找最便宜的虚拟主机?对比几个性价比高的国内外虚拟主机及VPS

虚拟主机哪个好?那些年我用的国内外免备案虚拟主机及VPS推荐
虚拟主机哪个好?那些年我用的国内外免备案虚拟主机及VPS推荐

COMMENTS: 8

  1. Anonymous says:

    阿里的服务器不仅仅商业运行,,只能说到这

  2. 穹庐 says:

    中国做这种邪门歪道的人就是多

  3. 一直都用emlog,有机会也尝试一下WORDPRESS

  4. 叶志晟 says:

    求问站长右边自定义滚动条是怎么实现的呀

Comment Anonymously? No Problem! | 可以匿名评论了我会说?

Fill up Email address to subscribe reply and display your avatar from Gravatar (If any)
填写邮箱即可显示您在Gravatar的头像