为什么总有人在打服务器?

157 天前
 hxm0070
小的自用服务,加了权限验证不对外提供服务,上周开始整天大量 SYN_RECV 状态连接,甚至第一次听说这个 IP 所属的国家,IP 段拉黑了好几个了,还在打,到底是些什么人在打啊?会有人做这种没有啥好处的事吗?
2405 次点击
所在节点    VPS
18 条回复
linhongjun
157 天前
就像以前总是很多扫端口的。。。。
cuicuiv5
157 天前
我的甲骨文一天几千个登陆失败, 但是搬瓦工就没有
hxm0070
157 天前
@linhongjun #1 扫端口可以理解,毕竟是有可能扫到有漏洞的服务的,低成本高收益。但是这非竞争对手的 DDOS 有毛收益啊。
hxm0070
157 天前
@cuicuiv5 #2 同上,扫端口和登录尝试都可以理解,有潜在的高收益可能。但是 DDOS 就是纯粹的攻击了,给我服务器搞挂了他也没收益啊,不能理解。
opengps
157 天前
大部分都是程序自动操作的,至于用途,那就很难猜了,目的多种多样
Track13
157 天前
正常,我一个 nextjs 的静态博客,每天一堆访问各种.php 的路径。
565656
157 天前
我腾讯云 frp 之前一直没设置密码,后来设置了下特么每秒钟都有连接失败
RyuZheng
157 天前
挂肉鸡呀,刷门罗币;我之前就有服务器弱密码被黑了,就是挂个刷门罗币的程序,占你一半 CPU ,但是 top 显示看不到;还不容易杀死
clocean
157 天前
@cuicuiv5 我是小白,怎么看有没有被搞?
zhhmax
157 天前
自从我设置了 nginx 将所有无关请求重定向到一个大文件下载链接后,扫服务器的请求明显少了很多。
hxm0070
156 天前
@clocean #9 我是安装了探针,发现连接数异常过高,然后用 netstat 命令看到很多 SYN_RECV 状态的连接。其实如果被 DDOS 了,服务也会变卡。
clocean
156 天前
@hxm0070 OK ,学到了,谢了
Gray2016
156 天前
有人的地方就有江湖
nyxsonsleep
156 天前
@zhhmax #10 这样会不会烧自己的上传流量呀?
zhhmax
156 天前
@nyxsonsleep 不会的,就是一个 redirect 操作,耗费的流量那就是那个链接有多少字节而已。
AssassinLOVE
155 天前
@zhhmax 有没有参考用的大文件连接 给一个 ref bro thx
zhhmax
155 天前
@AssassinLOVE https://ash-speed.hetzner.com/10GB.bin 我之前用的 tb 级和 pb 级文件的连接后面不太行了,用这个 10G 的也能恶心一下那些扫程序的。
AssassinLOVE
153 天前
@zhhmax 谢谢 给力

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1059459

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX