就像图片中那样,我在短时间内收到了数百万个请求。
当发生此攻击时,如果我登录 ssh,它会显示此消息。
上次登录失败:2015 年 12 月 16 日星期三 12:52:56 EET 从 43.229.53.24 通过 ssh:notty 自上次成功登录以来,共有 66 次登录失败。
因此它看起来像查询攻击,但可能类似于 ssh 攻击。我不明白。
我的服务器
- Centos 7.2 x64 Vestacp 与 Nginx
我有 fail2ban,当我尝试 5 次错误登录时,它会禁止我的 IP。
但是他们如何尝试 66 次登录呢?
我不明白。
我正在等待帮助。抱歉我的英语不好。
答案1
自您上次登录以来,已尝试过 66 次,但均失败。您也可能是其中之一,因为输错了密码。其他人也尝试过,在尝试五次后,他们就被 Fail2ban 封锁了,封锁时间可能为 24 小时 - 具体取决于 Fail2ban 设置。
看起来,自您上次成功登录以来,他们至少从 14 个不同的 IP 地址尝试登录您的机器。66 / 5 = 13.2,因此涉及的 IP 地址超过 13 个,最多为 66 个。
当您登录时,此数字会被重置,并且可能会进行更多尝试。您可以设置 fail2ban 以将这些报告邮寄给您。或者您可以安装 logwatch 来查看发生了什么。
我不知道那个 Mysql 报告与此有什么关系。它们没有关系。