用了 百度云加速(专业版)以后,阿里云云盾 显示每天几百个来自美国的攻击

2017-05-25 07:38:23 +08:00
 wzw
服务器在 阿里云,由于阿里云的 waf 太贵了,所以买入百度云加速专业版。

目前网站访问速度还可以。就是阿里云经常提示:

来自美国的 IP ( cloudflare 的)攻击警告。

2017-05-25 03:57:28 /plus/mytag_jsa.php POST 代码 /命令执行 162.158.69.115(美国)
2017-05-25 03:57:16 /plus/mytag_js.php 脚本木马 162.158.69.115(美国)
2017-05-25 03:57:15 /plus/ad_js.php 脚本木马 162.158.69.115(美国)

我应该重视,还是应该忽略? 是不是阿里云推自己的 waf 呢?
3965 次点击
所在节点    信息安全
14 条回复
chocolatesir
2017-05-25 07:45:50 +08:00
这两个都不是同一个东西。。百度云加速是 cdn 啊
vicacheung
2017-05-25 07:47:17 +08:00
只是误报吧
wzw
2017-05-25 08:04:58 +08:00
@chocolatesir 百度云加速 带 waf 的
@vicacheung 希望是误报,所以来看看有谁处理过这样的问题。
daolin998
2017-05-25 08:42:10 +08:00
百度云加速美国线路就是跟 cloudflare 合作的,估计是阿里云的防火墙屏蔽了来自美国的代理 IP 访问?
dzxx36gyy
2017-05-25 10:53:49 +08:00
有人批量扫,然后请求回源了就这样
c0878
2017-05-25 11:44:48 +08:00
可以加白名单吧 把 cloudflare 的 ip 段加进去
5linwei
2017-05-25 15:34:58 +08:00
楼主贴的这几个地址都是 dedecms 的路径,确实是攻击,你应该用了 dedecms ?查下服务器上有木马没。升级下最新版本 dedecms
wzw
2017-05-25 16:27:48 +08:00
@daolin998 我知道是 cloudflare,看来是有人想攻击。

@dzxx36gyy 应该是有人扫,阿里云监检测到了。然后提示

@c0878 再继续观察观察。以前都不会的,就上了 cdn 才会


@5linwei 不是 dedecms,看来是批量扫的
wzw
2017-05-25 16:28:27 +08:00
@5linwei 是不是可能,这个 IP 以前的人用了 dedecms ....
timor
2017-05-25 16:31:48 +08:00
不管防 CC 还是 DDOS, 云盾好用的多!
wzw
2017-05-25 16:34:55 +08:00
@timor 你是不是说 阿里云的 云盾。 那玩意贵呀
timor
2017-05-25 16:39:07 +08:00
@wzw #11 yundun.com 之前网站被攻击 群英没抗住,云盾抗住了.
timor
2017-05-25 16:41:35 +08:00
@wzw #11 涨价了,去年 DDOS 30G,CC 1W QPS 很便宜,300 内.
wzw
2017-05-25 16:53:18 +08:00
@timor 抗 D 还没有必要用到,云加速 可以尝试体验一下。 先用百度云加速了,暂时不换。谢谢提供信息

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/363610

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX