我目前正在调查客户网站上的不稳定问题。在查看访问日志时,我注意到某个特定 IP 的活动突然激增。它开始请求正常的 URL,但速率很高 - 每秒 8 次点击。大多数时候请求的是同一个 URL(实际上是一个目录),但其中穿插着一些 URL,这些 URL 一开始是有效的,但总是以一个随机的 11 个字符的值结尾,如下所示:
93.133.234.xxx - - [25/Jul/2010:13:49:57 +0200] "GET /com/COM/de/ HTTP/1.1" 302 -
93.133.234.xxx - - [25/Jul/2010:13:49:57 +0200] "GET /com/COM/de/ HTTP/1.1" 302 -
93.133.234.xxx - - [25/Jul/2010:13:49:57 +0200] "GET /com/0g2exjxspky.html HTTP/1.1" 302 -
93.133.234.xxx - - [25/Jul/2010:13:49:57 +0200] "GET /com/COM/de/ HTTP/1.1" 302 -
93.133.234.xxx - - [25/Jul/2010:13:49:57 +0200] "GET /com/COM/de/ HTTP/1.1" 302 -
有人见过这种行为吗?我不知道这背后可能有什么原因。我很想听听大家对此的看法。
保罗
答案1
不确定,但许多垃圾邮件机器人等都是这样表现的,所以它可能只是另一个僵尸 Windows 客户端轰炸您的服务器。
答案2
如果您的服务器及其任何可能的基于服务器的应用程序能够正确响应虚假调用(忽略或错误),通常这不是问题。
答案3
我几乎每天都会看到这种事情,还有大量请求访问我们网站上不存在的页面。据我所知,这是机器人在寻找特定的漏洞。我只是把它当作上网的一部分,并没有花时间去确定它们到底在寻找什么漏洞。
答案4
您会遇到一些僵尸/机器人/其他东西,它们会尝试探索各种系统上使用的各种程序中的各种问题。某些 Web 服务器(较旧、未打补丁)或某些软件可能会通过安装软件等做出反应。
这些蠕虫基本上试图利用随机 IP 地址上的安全问题 X。
有些已经很古老了,但仍然存在——据称互联网上仍然存在受感染的 Windows 2000 系统,没有打补丁。