V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
This topic created in 648 days ago, the information mentioned may be changed or developed.
小的自用服务,加了权限验证不对外提供服务,上周开始整天大量 SYN_RECV 状态连接,甚至第一次听说这个 IP 所属的国家,IP 段拉黑了好几个了,还在打,到底是些什么人在打啊?会有人做这种没有啥好处的事吗?
Supplement 1 · Jul 23, 2024
大家回复的扫端口、扫漏洞、尝试登录、尝试访问路径或者文件、刷流量,这些都可以理解,毕竟都属于真的扫到了或者试出来了的话还是有收益的。
刷流量可能还能为流量结算提供便利,无目的的 DDOS 真的是纯粹消耗自己的资源去攻击别人,流量又不大,真的不能理解。
刷流量可能还能为流量结算提供便利,无目的的 DDOS 真的是纯粹消耗自己的资源去攻击别人,流量又不大,真的不能理解。
 |
1
linhongjun Jul 23, 2024
就像以前总是很多扫端口的。。。。
|
 |
2
cuicuiv5 Jul 23, 2024
我的甲骨文一天几千个登陆失败, 但是搬瓦工就没有
|
 |
3
hxm0070 OP @linhongjun #1 扫端口可以理解,毕竟是有可能扫到有漏洞的服务的,低成本高收益。但是这非竞争对手的 DDOS 有毛收益啊。
|
|
4
hxm0070 OP @cuicuiv5 #2 同上,扫端口和登录尝试都可以理解,有潜在的高收益可能。但是 DDOS 就是纯粹的攻击了,给我服务器搞挂了他也没收益啊,不能理解。
|
 |
5
opengps Jul 23, 2024
大部分都是程序自动操作的,至于用途,那就很难猜了,目的多种多样
|
 |
6
bgm004 Jul 23, 2024
正常,我一个 nextjs 的静态博客,每天一堆访问各种.php 的路径。
|
 |
7
565656 Jul 23, 2024
我腾讯云 frp 之前一直没设置密码,后来设置了下特么每秒钟都有连接失败
|
 |
8
RyuZheng Jul 23, 2024
挂肉鸡呀,刷门罗币;我之前就有服务器弱密码被黑了,就是挂个刷门罗币的程序,占你一半 CPU ,但是 top 显示看不到;还不容易杀死
|
 |
9
Ethan24067 Jul 23, 2024
@cuicuiv5 我是小白,怎么看有没有被搞?
|
 |
10
zhhmax Jul 23, 2024  1
自从我设置了 nginx 将所有无关请求重定向到一个大文件下载链接后,扫服务器的请求明显少了很多。
|
|
11
hxm0070 OP @clocean #9 我是安装了探针,发现连接数异常过高,然后用 netstat 命令看到很多 SYN_RECV 状态的连接。其实如果被 DDOS 了,服务也会变卡。
|
|
12
Ethan24067 Jul 24, 2024
@hxm0070 OK ,学到了,谢了
|
 |
13
Gray2016 Jul 24, 2024
有人的地方就有江湖
|
 |
14
nyxsonsleep Jul 24, 2024
@zhhmax #10 这样会不会烧自己的上传流量呀?
|
|
15
zhhmax Jul 24, 2024
@nyxsonsleep 不会的,就是一个 redirect 操作,耗费的流量那就是那个链接有多少字节而已。
|
 |
16
AssassinLOVE Jul 25, 2024
@zhhmax 有没有参考用的大文件连接 给一个 ref bro thx
|
|
17
zhhmax Jul 25, 2024
@AssassinLOVE https://ash-speed.hetzner.com/10GB.bin 我之前用的 tb 级和 pb 级文件的连接后面不太行了,用这个 10G 的也能恶心一下那些扫程序的。
|
|
18
AssassinLOVE Jul 27, 2024
@zhhmax 谢谢 给力
|
Select Language