我的网站受到攻击。在过去的两天里,我已经识别并阻止了大约 20 个 IP,尤其是来自中国(以及台湾、马来西亚、埃及、爱尔兰、西班牙和俄罗斯)的 IP
以下是 20 个 IP 中的一部分:
95.74.78.55
222.124.156.230
113.108.166.57
125.41.130.120
115.64.76.208
210.5.147.148
117.139.54.192
118.100.12.250
58.251.109.127
61.50.164.157
217.217.131.108
41.236.224.217
151.82.45.148
有没有办法了解为什么会发生这种情况,并找出谁是受托人?
添加
这些 IP 每分钟请求同一个文件数千次。我在一个 IP 发出第 250 次请求后将其阻止。
答案1
如果这确实是分布式 DoS 攻击(您怎么知道?如果只是尝试连接,那很可能是恶意软件……),它通常是通过僵尸网络执行的 - 由第三方控制的不知情的人利用和植入木马的计算机。几乎没有机会找出幕后黑手,但如果您有更多证据、对网站可用性有更大影响,甚至可能是勒索信,您应该将数据转发给警方。
答案2
这是因为你的系统连接到了互联网。当然,也可能有其他原因为什么你现在特别但你必须明白,处理这类事情只是在线业务成本的一部分。
您如何确定他们正在攻击您?攻击的形式是什么?目前您没有向我们提供任何信息来帮助您确定您是否遇到了特定问题。
答案3
继续像您已经做的那样阻止 IP 地址。在我看来,针对您网站的攻击者的资源非常有限(20 个 IP 是一个非常小的数量)。您的网站可能是故意攻击的目标,也可能是随机选择的目标,以测试他们的小型机器人或 shell 网络的 DoS 功能。攻击可能不会持续很长时间,特别是如果他们发现它没有效果。
答案4
用 iptables 封锁中国子网即可