自从做了opengps.cn这个站点以来,小小的服务器已经经历了很多种攻击,扫描,欺诈,爆破等等。就在此刻,服务器持续了几天的连接数报警,也在暗示着存在某种攻击。
刚刚看了下日志,果不其然,一个别人不会轻易知道的测试的api地址,居然被高频的访问着,而且ip并不一致,非常的具有散列特征。很显然攻击者用了ip池来构造了较为密集的访问,从而导致了我这里的连接数异常增多报警
其实这已经不是第一次发生这种情形,这类情形有个非常明显的特征就是连接数报警,然后我过来查看,都是爬虫在捣鬼。这种爬虫,无论是出于哪种目的,显然被我抓到了一个公共点,那就是使用了代理,这时候其实我完全可以把这个日志分析下,提取出ip池,甄别到这些ip用作其他防御目的使用。这就是我题目中说到的,一种利用攻击分析攻击,甄别代理ip的方法。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=970
文章的更新编辑依此链接为准。欢迎关注源站原创文章!