V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
madworld
V2EX  ›  微信

腾讯小程序以安全之名对小程序服务器做 CC/DDOS 攻击

  •  
  •   madworld · 2023-11-10 09:25:15 +08:00 · 2129 次点击
    这是一个创建于 379 天前的主题,其中的信息可能已经有所发展或是发生改变。

    官方说明

    • 起因是我在排查 Nginx 日志的时候发现了一些高频并且请求体是非法格式的请求 排查下来是来自腾讯的“为你好安全测试” 他的频率和请求内容完全就是一种恶意的攻击方式

    • 面对这种霸王条款如何反制

    日志

    该行为带来的风险

    17 条回复    2023-11-10 11:41:22 +08:00
    privil
        1
    privil  
       2023-11-10 09:27:21 +08:00
    就这个频率 还真说不上是高频
    via
        2
    via  
       2023-11-10 09:27:22 +08:00
    你写个 iptables 拦截下不就好了,别人本来就是好心好意帮你检测漏洞。
    mskumiko
        3
    mskumiko  
       2023-11-10 09:30:24 +08:00
    要么拦截,要么限制请求数,IP 都给你标记了,太 easy 了吧。
    imklay
        4
    imklay  
       2023-11-10 09:34:53 +08:00
    “好心好意”哈哈哈绷不住了
    opengps
        5
    opengps  
       2023-11-10 09:43:01 +08:00
    基础检测不是好事吗,频率不高,漏洞甚至也提醒给你,这玩意有些地方可是付费才能体验的功能
    kile
        6
    kile  
       2023-11-10 09:46:08 +08:00   ❤️ 1
    甚至连 qps 都告诉你了...时间也说了

    不会服务器连 15qps 都撑不住吧...
    yyzh
        7
    yyzh  
       2023-11-10 09:47:43 +08:00 via Android
    习惯就好.之前我们公司也是接到街道办电话说公司网站有漏洞要求限期整改的.(HW 行动那时候)
    tool2d
        8
    tool2d  
       2023-11-10 09:54:11 +08:00
    我公司的论坛,90%的流量来自电信机房的内容审查。

    我自己的小鸡,50%的流量来自各种恶意请求尝试。

    只是把想破解 ssh 密码的 ip 给禁了,别的随他去吧。
    183387594
        9
    183387594  
       2023-11-10 09:57:49 +08:00
    提审小程序时才会触发吧
    wudaye
        10
    wudaye  
       2023-11-10 10:10:47 +08:00
    这点请求量也叫 CC/DDOS ,你的服务器得有多弱鸡啊
    x86
        11
    x86  
       2023-11-10 10:13:09 +08:00
    这都算 cc 或 ddos 很难想象上线后的场景
    whitehack
        12
    whitehack  
       2023-11-10 10:18:04 +08:00
    就这访问量...怎么也算不上攻击你啊
    orlando
        13
    orlando  
       2023-11-10 10:21:09 +08:00
    公网上的各种恶意请求可比这个高
    monkeyWie
        14
    monkeyWie  
       2023-11-10 11:05:31 +08:00
    确实也被恶心到了,主要是没给个开关之类的,就强制要扫描,看了下请求有个特殊的 jheader ,直接屏蔽掉了
    CodeCodeStudy
        15
    CodeCodeStudy  
       2023-11-10 11:14:22 +08:00
    一秒钟几次,还好吧
    Greenm
        16
    Greenm  
       2023-11-10 11:33:29 +08:00
    DDoS 的全称是分布式拒绝服务攻击,你这些请求看起来既不分布式,也不够拒绝服务,至于 CC ( ChallengeCollapsar )就更算不上了,顶上天算个扫描行为。

    如果你觉得不满,你可以不使用他家的服务,或者主动屏蔽。 毕竟服务器开在公网就要有被扫描的觉悟,他不扫也有其他人扫,其他人扫可没这么温柔。
    yngzij
        17
    yngzij  
       2023-11-10 11:41:22 +08:00
    为啥现代的程序还有 sql 注入?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   951 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:47 · PVG 06:47 · LAX 14:47 · JFK 17:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.