安全 今天网站疑似被攻击

artone · May 12, 2016 · Last by artone replied at May 12, 2016 · 7399 hits

先贴一段 access.log 请大家帮忙看看:

因为我对资安攻击这方面没这么懂,想请大家帮忙看看,这看起来是有人在做跨目录攻击?我该怎么做防御?或是怎么检查问题?

刚开始发现式因为网站首页丢出了 Nginx 默认的 404 页面(50x.html 好像之前被我删掉了),后来重启 Nginx 好像就自己好了。

谢谢!

有人扫描而已,很正常,天天都有人扫描,然后用 PHP 网站的规则。

Rails 做了基本的保护,这种没问题,如果量大,可以配合 rack-attack 来做频率限制。

#1 楼 @huacnlee 如果遇到 DDoS,一般怎么应对?

可以加个安全狗,能自动屏蔽请求频率高以及使用代理的 ip。遇到 DDOS 你就认了吧,一般也就是停服务半个小时。如果使用阿里云,小规模攻击的话它可以自动清洗流量,上 G 的话它就封 iP 一段时间。有钱的话也可以买防攻击的服务。

CloudFlare

好的,谢谢各位回复,我大概了解了!

You need to Sign in before reply, if you don't have an account, please Sign up first.