去评论
dz插件网

果果安全卫士识别出了恶意访问IP

镖师
2024/02/20 12:37:05
最近看到服务器负载超级高,早上就登录后台看下,是哪些IP在访问。

首先通过IP统计功能查看最近1天访问次数最多的IP



发现4个IP访问次数最多,而且全部是香港的

154.31.176.162

119.42.148.42

119.42.148.90

182.16.79.66

这些IP都可以ping,说明是服务器IP



通过其它IP查询功能,也验证了这一想法



看下这些IP都在干啥





这个IP 主要想 通过漏洞访问网站






再来看第2个IP



看来这个IP 是尝试登录网站后台



想登录我的后台,必须先破解验证码这一关!

第三个IP 也是登录后台

第四个IP 尝试下载网站代码文件





拦截措施

开启单IP限速拦截




将IP段封禁



搞定收工

另外注意一下,这些IP 在百度统计里是看不到的!!