vikin 大佬有话说 :
站长们要留意了,做站一定要加个防火墙
建站以来一直很稳定
前端时间突然网站不定时无法访问,机器毫无预兆的停机
以至于直接重装系统,更新网页框架,加上了防火墙。
然后发现每天都有莫名的IP尝试漏洞攻击
https://i.bmp.ovh/imgs/2020/03/7ef2297ec30b10ea.png
https://i.bmp.ovh/imgs/2020/03/6e053f66d36fb942.png
https://i.bmp.ovh/imgs/2020/03/53366e6a8db99e86.png
传输的部分内容
https://i.bmp.ovh/imgs/2020/03/2947f194c20921e5.png
https://i.bmp.ovh/imgs/2020/03/94a2249a5a8e8e41.png
百度搜了一下这是利用thinkPHP命令执行漏洞
由于这类攻击没有固定的IP,无法设置黑名单
所以各位站长们一定记得随时更新代码&补丁,以及加上防火墙。
下面一些攻击传输的文件,有兴趣的大佬研究下:
https://laodong.zhilvshi.vip/dama.txt
http://www.xvidmate.com/upload/11.txt
http://shufa.tjart.net/static/2.txt
http://100.43.136.34:1717/shiqi/11.txt
http://mall.bairuikiwi.cn/upload/avator/15368074291.jpeg
燕十三丶 大佬有话说 :
你这防火墙说宝塔付费的还是?
Hellonet 大佬有话说 :
txt的这种怎么攻击
一位不知名网友 大佬有话说 :
那挺骚的啊,还有这种操作?
vikin 大佬有话说 :
Hellonet 大佬有话说 : 2020-3-10 19:36
txt的这种怎么攻击
图床的jpg还能做视频播放呢;P
mubaizi 大佬有话说 :
手段雖老 有用就行
∮⊱⊱⊱ 日日重复同样的事,遵循着与昨日相同的惯例,若能避开猛烈的狂喜 ,自然也不会有悲痛的来袭。——《人间失格》 ⊰⊰⊰∮
h2o 大佬有话说 :
这攻击要能拖跨服务器的话,我觉得你应该考虑是不是该换台机器了
hasamol7468 大佬有话说 :
:lol 我寻思这样的攻击好像也不至于拖垮服务器吧 要么你程序有洞要么配置太低 宝塔这个防火墙说大不大说小不小
hznn 大佬有话说 :
防火墙有啥用,这种是批量的,平时多关注自己的程序的漏洞把,毕竟过个狗,绕个waf对于现在的黑客还是很轻松的,前提是你的站有值得搞的价值:lol
倚剑听枫 大佬有话说 :
没事,我的小破站日ip很稳定,一直是一