我有一个 https 网站,一周内收到了很多奇怪的请求,仅针对主网站页面(+ 2 个 js 和 1 个 css 文件,但没有图像)。从 nginx 日志来看,它看起来像:
193.151.188.114 - - [02/Feb/2021:13:09:32 +0100] "GET / HTTP/1.1" 200 4992 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
193.151.188.114 - - [02/Feb/2021:13:09:33 +0100] "GET /js/jq.v.11.js HTTP/1.1" 200 36262 "https://website.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
193.151.188.114 - - [02/Feb/2021:13:09:33 +0100] "GET /css/v.11.css HTTP/1.1" 200 44582 "https://website.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
193.151.188.114 - - [02/Feb/2021:13:09:34 +0100] "GET /js/bootstrap.v.11.js HTTP/1.1" 200 52279 "https://website.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0"
193.151.188.114 - - [02/Feb/2021:13:09:35 +0100] "GET / HTTP/1.1" 200 4992 "-" "Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0"
193.151.188.114 - - [02/Feb/2021:13:09:36 +0100] "GET / HTTP/1.1" 200 4992 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0"
193.151.188.114 - - [02/Feb/2021:13:09:36 +0100] "GET / HTTP/1.1" 200 4992 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0"
很多不同的 IP,甚至来自同一个 IP 地址,看起来像是非常老的 Firefox 版本 56 和/或 52。这种流量每天都在增加,目前每天产生大约 7GB。服务器目前运行正常。
可能是什么原因造成的?有什么方法可以防止这种情况发生吗?
此致。
答案1
互联网上充满了扫描机器人,它们会扫描您的服务器以查找易受攻击的 URL。如果您对您的安全性有信心,您可以忽略它们。您还可以设置一个 Web 应用程序防火墙,在 N 次可疑扫描后禁止 IP。
另一种可能性是,你继承了另一个网络服务器上以前使用的 IP,而客户端仍在尝试旧网站。(你可以在主机头中进行检查)