目前,HTTP 服务器上存在来自许多不同 IP 的奇怪流量。我尝试检查已知的 TOR 出口节点,但没有找到匹配项。
他们往往来自南美洲和非洲国家。但是,没有一个 IP 是相同的。所以我不确定攻击者如何能够使用这么多不同的 IP,每个 IP 只使用一次。
有人知道攻击者如何获得“一次性 IP”吗?也许它们来自某种租用的僵尸网络?如果是这样,有没有一种简单的方法可以让我根据已知威胁 IP 列表检查这些 IP?
任何帮助将不胜感激。
答案1
如果您不需要流量或没有来自这个国家的客户,您应该尽可能根据该国家来阻止流量。