果果安全卫士识别出了恶意访问IP
2024/02/20 12:37:05
最近看到服务器负载超级高,早上就登录后台看下,是哪些IP在访问。
首先通过IP统计功能查看最近1天访问次数最多的IP
发现4个IP访问次数最多,而且全部是香港的
154.31.176.162
119.42.148.42
119.42.148.90
182.16.79.66
这些IP都可以ping,说明是服务器IP
通过其它IP查询功能,也验证了这一想法
看下这些IP都在干啥
这个IP 主要想 通过漏洞访问网站
再来看第2个IP
看来这个IP 是尝试登录网站后台
想登录我的后台,必须先破解验证码这一关!
第三个IP 也是登录后台
第四个IP 尝试下载网站代码文件
拦截措施
开启单IP限速拦截
将IP段封禁
搞定收工
另外注意一下,这些IP 在百度统计里是看不到的!!
首先通过IP统计功能查看最近1天访问次数最多的IP
发现4个IP访问次数最多,而且全部是香港的
154.31.176.162
119.42.148.42
119.42.148.90
182.16.79.66
这些IP都可以ping,说明是服务器IP
通过其它IP查询功能,也验证了这一想法
看下这些IP都在干啥
这个IP 主要想 通过漏洞访问网站
再来看第2个IP
看来这个IP 是尝试登录网站后台
想登录我的后台,必须先破解验证码这一关!
第三个IP 也是登录后台
第四个IP 尝试下载网站代码文件
拦截措施
开启单IP限速拦截
将IP段封禁
搞定收工
另外注意一下,这些IP 在百度统计里是看不到的!!