通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展 DigitalOcean - SSD Cloud Servers
这是一个创建于 451 天前的主题,其中的信息可能已经有所发展或是发生改变。
小的自用服务,加了权限验证不对外提供服务,上周开始整天大量 SYN_RECV 状态连接,甚至第一次听说这个 IP 所属的国家,IP 段拉黑了好几个了,还在打,到底是些什么人在打啊?会有人做这种没有啥好处的事吗?
第 1 条附言 2024-07-23 17:16:13 +08:00
大家回复的扫端口、扫漏洞、尝试登录、尝试访问路径或者文件、刷流量,这些都可以理解,毕竟都属于真的扫到了或者试出来了的话还是有收益的。
刷流量可能还能为流量结算提供便利,无目的的 DDOS 真的是纯粹消耗自己的资源去攻击别人,流量又不大,真的不能理解。
刷流量可能还能为流量结算提供便利,无目的的 DDOS 真的是纯粹消耗自己的资源去攻击别人,流量又不大,真的不能理解。
 | 1 linhongjun 2024-07-23 15:23:16 +08:00 就像以前总是很多扫端口的。。。。 |
 | 2 cuicuiv5 2024-07-23 15:24:53 +08:00 我的甲骨文一天几千个登陆失败, 但是搬瓦工就没有 |
 | 3 hxm0070 OP @linhongjun #1 扫端口可以理解,毕竟是有可能扫到有漏洞的服务的,低成本高收益。但是这非竞争对手的 DDOS 有毛收益啊。 |
| 4 hxm0070 OP @cuicuiv5 #2 同上,扫端口和登录尝试都可以理解,有潜在的高收益可能。但是 DDOS 就是纯粹的攻击了,给我服务器搞挂了他也没收益啊,不能理解。 |
 | 5 opengps 2024-07-23 15:31:38 +08:00 大部分都是程序自动操作的,至于用途,那就很难猜了,目的多种多样 |
 | 6 bgm004 2024-07-23 15:45:27 +08:00 正常,我一个 nextjs 的静态博客,每天一堆访问各种.php 的路径。 |
 | 7 565656 2024-07-23 16:21:33 +08:00 我腾讯云 frp 之前一直没设置密码,后来设置了下特么每秒钟都有连接失败 |
 | 8 RyuZheng 2024-07-23 16:30:18 +08:00 挂肉鸡呀,刷门罗币;我之前就有服务器弱密码被黑了,就是挂个刷门罗币的程序,占你一半 CPU ,但是 top 显示看不到;还不容易杀死 |
 | 9 Ethan24067 2024-07-23 19:50:16 +08:00 @cuicuiv5 我是小白,怎么看有没有被搞? |
 | 10 zhhmax 2024-07-23 19:59:03 +08:00  1 自从我设置了 nginx 将所有无关请求重定向到一个大文件下载链接后,扫服务器的请求明显少了很多。 |
| 11 hxm0070 OP @clocean #9 我是安装了探针,发现连接数异常过高,然后用 netstat 命令看到很多 SYN_RECV 状态的连接。其实如果被 DDOS 了,服务也会变卡。 |
| 12 Ethan24067 2024-07-24 08:00:01 +08:00 @hxm0070 OK ,学到了,谢了 |
 | 13 Gray2016 2024-07-24 09:20:20 +08:00 有人的地方就有江湖 |
 | 14 nyxsonsleep 2024-07-24 16:34:45 +08:00 @zhhmax #10 这样会不会烧自己的上传流量呀? |
| 15 zhhmax 2024-07-24 16:57:41 +08:00 @nyxsonsleep 不会的,就是一个 redirect 操作,耗费的流量那就是那个链接有多少字节而已。 |
 | 16 AssassinLOVE 2024-07-25 19:44:22 +08:00 @zhhmax 有没有参考用的大文件连接 给一个 ref bro thx |
| 17 zhhmax 2024-07-25 19:55:55 +08:00 @AssassinLOVE https://ash-speed.hetzner.com/10GB.bin 我之前用的 tb 级和 pb 级文件的连接后面不太行了,用这个 10G 的也能恶心一下那些扫程序的。 |
| 18 AssassinLOVE 2024-07-27 05:25:48 +08:00 @zhhmax 谢谢 给力 |
Select Language