美文网首页程序员
旗鱼云梯-恶意代理扫描攻击防护

旗鱼云梯-恶意代理扫描攻击防护

作者: 4ffde5305e8f | 来源:发表于2020-09-16 19:28 被阅读0次

    什么是恶意代理扫描攻击?

    恶意代理扫描攻击主要分两部分,域名恶意解析和代理扫描。

    有的时候我们经常可以看到在web服务器(apache或nginx)访问日志中看到,有很多并不是我们的域名出现在了访问日志中。

    image.png
    正常情况下,http协议也就是图片中的GET 后面,应该是对网站产生的请求的url,不带协议和域名的url路径。一旦发现出现了红框和红线处带协议(如http)和域名(如wwwbaidu.com)的访问记录,那么就不是正常情况了,很有可能是遭受了攻击。

    为什么会出现这种情况呢?我的服务器上明明没有这些域名的网站,这些请求怎么会进到我的服务器中?

    主要有两种情况:

    1. 恶意域名解析。

    别人把不是我的域名解析到我的服务器ip上,这就是恶意域名解析。这样通过这个域名就可以访问到你的服务器,日志中也就可以到访问记录了。通过ping 可以检测域名是不是被恶意解析到你的服务器上。


    image.png image.png

    这个域名不是我的,ping测试一下,可以看到解析到了我的服务器ip上,被恶意解析了。
    如果这个域名正在遭受攻击,他把域名恶意解析到我的ip上,那么攻击就被转移到我的服务器上啦!

    2.恶意代理扫描
    服务器被人尝试做为中间代理去访问其他站点,致使其在日志上记录下了代理日志。
    玩过爬虫的小伙伴们都应该了解代理ip,抓取网站的时候,抓取频率过高就会导致对方封禁你的ip,这个时候就需要很多代理ip进行切换抓取防止ip被封。这些代理ip一般代理ip网站免费或者购买获取。
    不是每个ip都能做代理ip的,各大代理ip网站,不停的扫描公网ip,检测能不能做代理ip,如果检测通过,那么很不幸你的ip就会被代理ip网站收录,提供给爬虫小伙伴使用哦。
    这个 扫描公网ip,检测能不能做代理ip 就是 恶意代理扫描。

    同样可以通过ping来检测访问记录是不是恶意代理扫描。 image.png 这个域名不是我的,也没有恶意解析到我的IP上,但又出现在我的web服务器访问日志中,那么这个就是 恶意代理扫描。

    有个 在线测试代理服务器连接工具,大家有兴趣的话可以测试一下,看看web服务器访问日志中是否跟我说的一样呢


    image.png

    旗鱼云梯提供了 恶意代理扫描攻击自动防护功能,检测到恶意代理扫描攻击自动封禁攻击者ip,保护服务器的安全。

    旗鱼云梯linux服务器管理面板,专注Linux更专注服务器安全。

    旗鱼云梯

    image.png

    相关文章

      网友评论

        本文标题:旗鱼云梯-恶意代理扫描攻击防护

        本文链接:https://www.haomeiwen.com/subject/yfmhyktx.html