网站被恶意访问
本帖最后由 凉米饭 于 2020-6-27 11:37 编辑早上起来后接到客户反应 网站打不开了。随即开启电脑进入服务器看了下tomcat还在运行,但是项目已经访问不了了。项目是springboot 在服务器tomcat中运行。
随即查看了下日志找到一张图片如图:
https://s1.ax1x.com/2020/06/27/Nyc2ND.png
本人小白大概看了下好像是被恶意访问 最后在19:06:15的时候 网站500了。右边红色圈起来的GET访问的那几个方法是项目里面根本没有的。
最后我用百度教程 在server.xml里面封了这个IP。不知道这样行不行。
最后我想问下大佬,还有没有什么其他好的办法 ,因为可能人家换个IP又继续这样访问,怎么办。
还有就是问下就这么点的频率访问了下 为什么这个项目会直接崩掉 导致正常访问不了,有没有更好办法?
这么给你说吧,对方是个小脚本黑客。
用软件扫你的网站目录,有一定的概率能扫出,网站后台地址、网站源码的压缩包、或其他敏感文件。
建议:随便安装个安全狗、D盾 之类的免费软件,就能拦截了。
也可以买个CDN,开启防CC功能,这种扫描的IP会直接被拉黑。
艾莉希雅 发表于 2020-6-27 11:16
啥?你直接tomcat暴露?
你前面的nginx呢?建议在公司大群直接公开对质运维搞的什么鬼玩意
还有你图没上 ...
好的谢谢 你就没有做ip限流?一个ip每分钟设置个10次,如果这还挂就设置5次 用网站防火墙 百度5秒验证也行 啥?你直接tomcat暴露?
你前面的nginx呢?建议在公司大群直接公开对质运维搞的什么鬼玩意
还有你图没上传成功 楼主可以搞一个防火墙的 图呢?
什么操作系统?
你得先找原因, 如果真是恶意访问导致的,封IP没什么用的. 我就试试 发表于 2020-6-27 11:26
图呢?
什么操作系统?
你得先找原因, 如果真是恶意访问导致的,封IP没什么用的.
就是啊 整个流量精灵,分分钟流量破千 urdarling 发表于 2020-6-27 11:15
你就没有做ip限流?一个ip每分钟设置个10次,如果这还挂就设置5次
不太懂 没有做过这些 我就试试 发表于 2020-6-27 11:26
图呢?
什么操作系统?
你得先找原因, 如果真是恶意访问导致的,封IP没什么用的.
图已经上传windows server
页:
[1]
2