我遇到了这个难题,我的服务器被某些类型的请求淹没了,正如您在此处看到的那样:
26/Jan/2022 66.240.205.34 "Gh0st\xad" "-"
26/Jan/2022 139.162.145.250 "GET 400
26/Jan/2022 20.52.27.176 "GET 301
26/Jan/2022 20.52.27.176 "GET 200
26/Jan/2022 83.136.32.58 "HEAD 200
26/Jan/2022 109.237.103.9 "GET 301
26/Jan/2022 109.237.103.9 "GET 404
26/Jan/2022 109.237.103.9 "POST 301
26/Jan/2022 151.236.221.164 "GET 301
26/Jan/2022 151.236.221.164 "GET 200
26/Jan/2022 109.201.39.230 "GET 301
26/Jan/2022 109.201.39.230 "GET 200
26/Jan/2022 109.201.39.230 "GET 404
26/Jan/2022 176.100.125.164 "GET 301
26/Jan/2022 178.79.170.11 "GET 200
26/Jan/2022 92.118.160.29 "GET 301
26/Jan/2022 103.248.35.132 "GET 301
26/Jan/2022 157.55.39.72 "GET 200
26/Jan/2022 207.46.13.231 "GET 301
26/Jan/2022 207.46.13.231 "GET 404
26/Jan/2022 207.46.13.192 "GET 301
26/Jan/2022 43.131.23.42 "GET 301
root@web:/home/pi# awk '{print substr($4,2,11), $1, $6, $9}' /var/log/apache2/access.log
这是好消息吗?服务器会告诉我他被屏蔽了,还是坏消息?
我还想问一下,我是否有什么理由感到害怕,因为新加坡和其他国家/地区向我的服务器发送了 GET、POST、HEAD。您会怎么做才能更轻松地读取所有这些危险信息?也许您可以给我一些建议,让我更好地处理这些安全问题,如果您是独立管理员,您会寻找哪种信息?因为一个人很难处理所有这些事情。