V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
hxm0070
V2EX  ›  VPS

为什么总有人在打服务器?

  •  
  •   hxm0070 · 148 天前 · 2392 次点击
    这是一个创建于 148 天前的主题,其中的信息可能已经有所发展或是发生改变。
    小的自用服务,加了权限验证不对外提供服务,上周开始整天大量 SYN_RECV 状态连接,甚至第一次听说这个 IP 所属的国家,IP 段拉黑了好几个了,还在打,到底是些什么人在打啊?会有人做这种没有啥好处的事吗?
    第 1 条附言  ·  148 天前
    大家回复的扫端口、扫漏洞、尝试登录、尝试访问路径或者文件、刷流量,这些都可以理解,毕竟都属于真的扫到了或者试出来了的话还是有收益的。
    刷流量可能还能为流量结算提供便利,无目的的 DDOS 真的是纯粹消耗自己的资源去攻击别人,流量又不大,真的不能理解。
    18 条回复    2024-07-27 05:25:48 +08:00
    linhongjun
        1
    linhongjun  
       148 天前
    就像以前总是很多扫端口的。。。。
    cuicuiv5
        2
    cuicuiv5  
       148 天前
    我的甲骨文一天几千个登陆失败, 但是搬瓦工就没有
    hxm0070
        3
    hxm0070  
    OP
       148 天前
    @linhongjun #1 扫端口可以理解,毕竟是有可能扫到有漏洞的服务的,低成本高收益。但是这非竞争对手的 DDOS 有毛收益啊。
    hxm0070
        4
    hxm0070  
    OP
       148 天前
    @cuicuiv5 #2 同上,扫端口和登录尝试都可以理解,有潜在的高收益可能。但是 DDOS 就是纯粹的攻击了,给我服务器搞挂了他也没收益啊,不能理解。
    opengps
        5
    opengps  
       148 天前
    大部分都是程序自动操作的,至于用途,那就很难猜了,目的多种多样
    Track13
        6
    Track13  
       148 天前
    正常,我一个 nextjs 的静态博客,每天一堆访问各种.php 的路径。
    565656
        7
    565656  
       148 天前
    我腾讯云 frp 之前一直没设置密码,后来设置了下特么每秒钟都有连接失败
    RyuZheng
        8
    RyuZheng  
       148 天前
    挂肉鸡呀,刷门罗币;我之前就有服务器弱密码被黑了,就是挂个刷门罗币的程序,占你一半 CPU ,但是 top 显示看不到;还不容易杀死
    clocean
        9
    clocean  
       147 天前
    @cuicuiv5 我是小白,怎么看有没有被搞?
    zhhmax
        10
    zhhmax  
       147 天前   ❤️ 1
    自从我设置了 nginx 将所有无关请求重定向到一个大文件下载链接后,扫服务器的请求明显少了很多。
    hxm0070
        11
    hxm0070  
    OP
       147 天前
    @clocean #9 我是安装了探针,发现连接数异常过高,然后用 netstat 命令看到很多 SYN_RECV 状态的连接。其实如果被 DDOS 了,服务也会变卡。
    clocean
        12
    clocean  
       147 天前
    @hxm0070 OK ,学到了,谢了
    Gray2016
        13
    Gray2016  
       147 天前
    有人的地方就有江湖
    nyxsonsleep
        14
    nyxsonsleep  
       147 天前
    @zhhmax #10 这样会不会烧自己的上传流量呀?
    zhhmax
        15
    zhhmax  
       147 天前
    @nyxsonsleep 不会的,就是一个 redirect 操作,耗费的流量那就是那个链接有多少字节而已。
    AssassinLOVE
        16
    AssassinLOVE  
       145 天前
    @zhhmax 有没有参考用的大文件连接 给一个 ref bro thx
    zhhmax
        17
    zhhmax  
       145 天前
    @AssassinLOVE https://ash-speed.hetzner.com/10GB.bin 我之前用的 tb 级和 pb 级文件的连接后面不太行了,用这个 10G 的也能恶心一下那些扫程序的。
    AssassinLOVE
        18
    AssassinLOVE  
       144 天前
    @zhhmax 谢谢 给力
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3523 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:43 · PVG 18:43 · LAX 02:43 · JFK 05:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.