全球主机交流论坛

标题: 站长们要留意了,做站一定要加个防火墙 [打印本页]
作者: vikin    时间: 2020-3-10 19:31
标题: 站长们要留意了,做站一定要加个防火墙
建站以来一直很稳定
前端时间突然网站不定时无法访问,机器毫无预兆的停机
以至于直接重装系统,更新网页框架,加上了防火墙。

然后发现每天都有莫名的IP尝试漏洞攻击




传输的部分内容




百度搜了一下这是利用thinkPHP命令执行漏洞
由于这类攻击没有固定的IP,无法设置黑名单
所以各位站长们一定记得随时更新代码&补丁,以及加上防火墙。

下面一些攻击传输的文件,有兴趣的大佬研究下:
https://laodong.zhilvshi.vip/dama.txt
http://www.xvidmate.com/upload/11.txt
http://shufa.tjart.net/static/2.txt
http://100.43.136.34:1717/shiqi/11.txt
http://mall.bairuikiwi.cn/upload/avator/15368074291.jpeg
作者: 一位不知名网友    时间: 2020-3-10 19:31
提示: 作者被禁止或删除 内容自动屏蔽
作者: Hellonet    时间: 2020-3-10 19:36
txt的这种怎么攻击
作者: 燕十三丶    时间: 2020-3-10 19:42
你这防火墙说宝塔付费的还是?
作者: vikin    时间: 2020-3-10 19:43
Hellonet 发表于 2020-3-10 19:36
txt的这种怎么攻击

图床的jpg还能做视频播放呢
作者: mubaizi    时间: 2020-3-10 19:43
提示: 作者被禁止或删除 内容自动屏蔽
作者: h2o    时间: 2020-3-10 19:43
提示: 作者被禁止或删除 内容自动屏蔽
作者: hasamol7468    时间: 2020-3-10 19:47
我寻思这样的攻击好像也不至于拖垮服务器吧 要么你程序有洞要么配置太低 宝塔这个防火墙说大不大说小不小
作者: hznn    时间: 2020-3-10 19:47
防火墙有啥用,这种是批量的,平时多关注自己的程序的漏洞把,毕竟过个狗,绕个waf对于现在的黑客还是很轻松的,前提是你的站有值得搞的价值
作者: 倚剑听枫    时间: 2020-3-10 19:48
提示: 作者被禁止或删除 内容自动屏蔽
作者: vikin    时间: 2020-3-10 19:53
h2o 发表于 2020-3-10 19:43
这攻击要能拖跨服务器的话,我觉得你应该考虑是不是该换台机器了

不是这种攻击拖垮服务器,而是攻击成功通过远程漏洞让我的机器成为了肉鸡
作者: vikin    时间: 2020-3-10 19:54
hznn 发表于 2020-3-10 19:47
防火墙有啥用,这种是批量的,平时多关注自己的程序的漏洞把,毕竟过个狗,绕个waf对于现在的黑客还是很轻 ...

毫无价值的小破站
作者: dtkevin    时间: 2020-3-10 19:58
提示: 作者被禁止或删除 内容自动屏蔽
作者: fyg5465666    时间: 2020-3-10 20:02
你能看到的攻击一般都是小菜鸡或者机器扫码。。。。不用担心。。

你看不到的。。才是最大的危险。。。

每天被扫几十万次的路过。。。
作者: huaheshang    时间: 2020-3-10 20:04
vikin 发表于 2020-3-10 19:43
图床的jpg还能做视频播放呢

大佬,说说jpg做视频播放的代码原理啥的,丢个关键字,我查查,以前也想过,但是不想自己造轮子
作者: dtz9.net    时间: 2020-3-10 20:15
有个朋友托管在我小鸡上的wordpress日常被代码注入,时间久了我都懒得修了,反正这朋友也不更新博客。我自己都是用纯静态页面毫无影响,顺嘴说一句,wordpress真垃圾
作者: vikin    时间: 2020-3-10 20:31
huaheshang 发表于 2020-3-10 20:04
大佬,说说jpg做视频播放的代码原理啥的,丢个关键字,我查查,以前也想过,但是不想自己造轮子 ...

视频床、视频图床
坛子里很多人在玩了。
作者: vikin    时间: 2020-3-10 20:33
fyg5465666 发表于 2020-3-10 20:02
你能看到的攻击一般都是小菜鸡或者机器扫码。。。。不用担心。。

你看不到的。。才是最大的危险。。。

几十万的被扫 第二天我就会关站保平安了
作者: vikin    时间: 2020-3-10 20:34
dtkevin 发表于 2020-3-10 19:58
从来不怕,不信你们日我站试一下,什么防火墙,我从来不用那玩意,裸奔。 ...

纯静态
作者: aming    时间: 2020-3-10 20:55
多只香炉多只鬼

你装面板多装一个Web应用,本身就多一个漏洞机会
作者: luceos    时间: 2020-3-10 20:56
都是默认扫的,有就日,没有就继续扫,
作者: zaeve    时间: 2020-3-10 21:00
不相关后缀的直接403不就行了?这种扫描不是很正常吗?
作者: lsza    时间: 2020-3-10 21:03
  上CF怕毛不要怂就要怼
作者: ico    时间: 2020-3-10 21:04
这个漏洞都好久了。之前挺火的,不少人撸啊撸。把自己撸进去了
作者: 财迷哥    时间: 2020-3-10 21:31
我每天也特别多这种,但是我没有装thinkphp 唉 这些人就是骚
作者: du45273117    时间: 2020-3-10 21:41
666,感谢分享!
作者: cyclists    时间: 2020-3-10 22:13
提示: 作者被禁止或删除 内容自动屏蔽
作者: vikin    时间: 2020-3-11 00:40
cyclists 发表于 2020-3-10 22:13
https://github.com/vircloud/ips 你值得拥有

太好了! 感谢感谢
作者: yrj    时间: 2020-3-11 08:11
dtz9.net 发表于 2020-3-10 20:15
有个朋友托管在我小鸡上的wordpress日常被代码注入,时间久了我都懒得修了,反正这朋友也不更新博客。我自 ...

wordpress也不安全?不会吧?是不是他用了某个第三方插件或主题有问题。
作者: 额头有王的喵    时间: 2020-3-11 11:58
保持程序更新就没问题了
作者: westyl    时间: 2020-3-11 12:24
WAF了解一下



欢迎光临 全球主机交流论坛 (https://4414.19990909.workers.dev/) Powered by Discuz! X3.4