安全 今天网站疑似被攻击

artone · 发布于 2016年05月12日 · 最后由 artone 回复于 2016年05月12日 · 1262 次阅读
3417

先贴一段 access.log 请大家帮忙看看:

因为我对资安攻击这方面没这么懂,想请大家帮忙看看,这看起来是有人在做跨目录攻击?我该怎么做防御?或是怎么检查问题?

刚开始发现式因为网站首页丢出了 Nginx 默认的 404 页面(50x.html 好像之前被我删掉了),后来重启 Nginx 好像就自己好了。

谢谢!

共收到 5 条回复
De6df3

有人扫描而已,很正常,天天都有人扫描,然后用 PHP 网站的规则。

Rails 做了基本的保护,这种没问题,如果量大,可以配合 rack-attack 来做频率限制。

96

#1楼 @huacnlee 如果遇到DDoS,一般怎么应对?

1490

可以加个安全狗,能自动屏蔽请求频率高以及使用代理的ip。遇到DDOS你就认了吧,一般也就是停服务半个小时。如果使用阿里云,小规模攻击的话它可以自动清洗流量,上G的话它就封iP一段时间。有钱的话也可以买防攻击的服务。

1

CloudFlare

3417

好的,谢谢各位回复,我大概了解了!

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册