这样的请求看起来像是 DDOS 攻击吗?
180.157.250.126 /9301451791bb460e8a5aec3e123884ba.jpg <<< match
180.157.250.126 /b29a2302afd6dfd918a2b7c3b6a05e31.jpg <<< match
183.199.78.159 /img/6445ae665386ca14406c1d8614d44b36.jpg <<< match
183.199.78.159 /d05e8990820ca4c62da2c02154bf7573.jpg <<< match
218.199.166.231 /cover/20190408/EdhmxRHDT_cover.jpg
120.84.247.19 /2019/04/08/707fc44cfdd64db9a98fb258a9156fd1.png <<< match
120.229.106.161 /dba2213c45576d6392a48a6d36c44af7.jpg <<< match
14.127.121.215 /cover/20190408/bTr7qsknE_cover.jpg
117.157.137.137 /cover/20190409/m1uqOsrjN_cover.jpg
117.157.137.137 /cover/20190409/gAF2uRaiJ_cover.jpg
171.223.171.152 /5bd3a6215e39050e07eb6411ef08e3b1.jpg <<< match
220.164.38.69 /6da51bd2d2dcb4abd32803d02ad4c008.jpg <<< match
我现在通过创建过滤器来匹配它们,然后在 iptables 中禁止 IP,从而自动阻止它们。每分钟大约有 50 个新 IP,我阻止了17000 个唯一 IP迄今为止。
对我来说,路径似乎是自动生成的,通常为 32 个字符(如 md5),路径不存在,但我不能 100% 确定它们从来都不是有效的 URL,目标域在我的服务器上停放/未使用。
所有 IP 似乎都来自中国。
答案1
如果您遭受了严重的 DDOS 攻击,您的系统将失去响应。我在家里运行一台服务器,我收到大量这样的请求,这些请求只是机器人在寻找可以利用的服务器,或者可能只是网络爬虫,具体取决于该位置之前托管的内容。