果果安全卫士识别出了恶意访问IP

查看 34|回复 1
作者:我要找答案网   
最近看到服务器负载超级高,早上就登录后台看下,是哪些IP在访问。
首先通过IP统计功能查看最近1天访问次数最多的IP


image.png (113.24 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

发现4个IP访问次数最多,而且全部是香港的
154.31.176.162
119.42.148.42
119.42.148.90
182.16.79.66
这些IP都可以ping,说明是服务器IP


image.png (64.76 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

通过其它IP查询功能,也验证了这一想法


image.png (22.63 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

看下这些IP都在干啥


image.png (120.18 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

这个IP 主要想 通过漏洞访问网站


image.png (124.29 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传



image.png (63.77 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

再来看第2个IP


image.png (123.84 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

看来这个IP 是尝试登录网站后台


image.png (53.52 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

想登录我的后台,必须先破解验证码这一关!
第三个IP 也是登录后台
第四个IP 尝试下载网站代码文件


image.png (115.24 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

拦截措施
开启单IP限速拦截


image.png (57.27 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

将IP段封禁


image.png (55.7 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

搞定收工
另外注意一下,这些IP 在百度统计里是看不到的!!


image.png (106.41 KB, 下载次数: 0)
下载附件
保存到相册
半小时前 上传

下载次数, 半小时

只为书生   
广告少发点
您需要登录后才可以回帖 登录 | 立即注册

返回顶部