作为我的 Apache 日志的一部分,我经常可以观察到一系列连续的 GET 操作,例如:
- 46.235.158.196 - 请求文件
- 其他主机在同一秒内使用同一用户代理请求完全相同的文件
话虽这么说:
- 46.235.158.196 据称属于 Symantec
- 但表示,SpamHaus 感染或 NATing 的计算机感染了 matsnu
- 另一个主机 IP 各不相同,但由某个知名机构系统地拥有
我想知道这是否是赛门铁克提供的合法保护服务,或者是其他主机也被感染或进行 NAT 的迹象?
答案1
安全组织或云 IP 之前立即发出相同请求的模式暗示了某种形式的链接跟踪。这可能是合法的安全技术。如果不同的 IP 发出请求,则它不是 NAT 或代理。
只有在滥用您的服务时才需要担心。如果存在问题,您可以采用速率限制或入侵检测的方法。