为什么总有人在打服务器？

小的自用服务，加了权限验证不对外提供服务，上周开始整天大量 SYN_RECV 状态连接，甚至第一次听说这个 IP 所属的国家，IP 段拉黑了好几个了，还在打，到底是些什么人在打啊？会有人做这种没有啥好处的事吗？

cuicuiv5

55 天前

我的甲骨文一天几千个登陆失败，但是搬瓦工就没有

hxm0070

55 天前

@linhongjun #1 扫端口可以理解，毕竟是有可能扫到有漏洞的服务的，低成本高收益。但是这非竞争对手的 DDOS 有毛收益啊。

hxm0070

55 天前

@cuicuiv5 #2 同上，扫端口和登录尝试都可以理解，有潜在的高收益可能。但是 DDOS 就是纯粹的攻击了，给我服务器搞挂了他也没收益啊，不能理解。

opengps

55 天前

大部分都是程序自动操作的，至于用途，那就很难猜了，目的多种多样

Track13

55 天前

正常，我一个 nextjs 的静态博客，每天一堆访问各种.php 的路径。

565656

55 天前

我腾讯云 frp 之前一直没设置密码，后来设置了下特么每秒钟都有连接失败

RyuZheng

55 天前

挂肉鸡呀，刷门罗币；我之前就有服务器弱密码被黑了，就是挂个刷门罗币的程序，占你一半 CPU ，但是 top 显示看不到；还不容易杀死

zhhmax

55 天前

自从我设置了 nginx 将所有无关请求重定向到一个大文件下载链接后，扫服务器的请求明显少了很多。

hxm0070

55 天前

@clocean #9 我是安装了探针，发现连接数异常过高，然后用 netstat 命令看到很多 SYN_RECV 状态的连接。其实如果被 DDOS 了，服务也会变卡。

nyxsonsleep

54 天前

@zhhmax #10 这样会不会烧自己的上传流量呀？

zhhmax

54 天前

@nyxsonsleep 不会的，就是一个 redirect 操作，耗费的流量那就是那个链接有多少字节而已。

AssassinLOVE

53 天前

@zhhmax 有没有参考用的大文件连接给一个 ref bro thx

zhhmax

53 天前

@AssassinLOVE https://ash-speed.hetzner.com/10GB.bin 我之前用的 tb 级和 pb 级文件的连接后面不太行了，用这个 10G 的也能恶心一下那些扫程序的。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.