我在 Google Cloud 上运行了一个小项目。在过去几周里,我注意到该项目出现了严重的意外流量,并且(在 2020 年有点令人惊讶)产生了额外的账单。流量量就像
这是十一月。我对管理和 Unix 不是很熟悉,所以不了解这个领域,而且这个网站也不是很重要。我尝试了:
伊夫托普
Apache 的 access.log
这可能是什么?我知道黑客会尝试寻找漏洞或猜测密码。但这看起来根本不是这样。这是什么?有没有更简单的方法来阻止它?
站点的 IP 是 35.185.230.240
答案1
是的,这听起来就像黑客试图扫描您的应用程序寻找漏洞。
这并不意味着这是直接攻击。互联网上有许多机器人和脚本可以扫描一系列 IP、域等。因此,您的服务器可能就在该范围内。
最重要的是保护您的应用程序。如果它在虚拟机上运行,请通过应用强化技术和补丁管理来保护您的虚拟机。
还有一些其他服务可用于在 ISP 边界过滤恶意流量,例如 Cloud Armor(在 GCP 上)、AWS WAF 甚至 Cloudflare。
希望有帮助