kieng 大佬有话说 :
这是恶意攻击还是套路云在扫我啊?求大佬分析.
从2021-01-31开始,我的CDN流量就开始异常,正常情况是每天平均在1GB左右.现在每天是8-15GB.我看了一下日志,访问IP绝大部分都是套路云的各个数据中心IP.小部分是菊花云数据中心的IP.
部分ip:
47.105.79.33
116.63.39.25
116.63.43.78
139.9.155.53
47.103.192.63
47.103.204.160
47.103.218.20
122.9.70.91
122.9.47.206
119.23.251.57
116.63.38.237
每天的IP都不一样,但是基本都是一个C段上的.
UA大部分是:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.121 Electron/5.0.4 Safari/537.36
https://img13.360buyimg.com/ddimg/jfs/t1/161932/18/5263/5819/6018bd62E6908797a/a7551ca46a708f83.png
我以为是别人挂代理恶意刷我流量,但我用端口扫描器扫他的开放端口只开放了22,25,110 别的端口都没有开放,不像是代理.
https://img12.360buyimg.com/ddimg/jfs/t1/165470/30/3791/12490/6018bdb6E1f26a4f3/00bbb8beadf0e27b.png
这是套路云在扫?还是恶意刷流量啊?大佬分析分析..
CN2 大佬有话说 :
套路云应该不会干
kieng 大佬有话说 :
CN2 大佬有话说 : 2021-2-2 10:54
套路云应该不会干
我合计也不是,但是每天都是这几个C段的IP方位我的各个文章和路径..他就开放了那几个端口,也不太像代理啊.
柳泊风 大佬有话说 :
套路云这么大厂应该没必要的