那些搞 CC 攻击的都是些什么人啊？连个通下水道的都不放过？

我 TM 就是一个通下水道的，业余时间在网上现学现用做了个垃圾站点，推广一下上门通下水道的服务，而且啥排名都没有。然后还三天两头遭遇 CC 攻击，网站日志显示疯狂 GET 不存在的页面应该算是 CC 攻击？每次我都只能重启服务器解决。网站地址我就不放了，以免引起误解。我比较好奇的是这类人都是干啥的？是纯粹无聊还是误伤？真尼玛的太难了。

截图不让发···

celeron533

2019-10-25 10:15:33 +08:00

我猜可能是黑吃黑。
那些扫描路径看上去像是一些被入侵主机的后门入口或者官方建站程序的管理端。如果有命中的，则说明：
1. 你使用了某种建站软件且留了安装入口或后门
2. 你的机器曾经被其他人入侵过，现在这个人也要来窃取革命果实

eason1874

2019-10-25 10:19:09 +08:00

一秒才几个请求，不是攻击，看访问路径可以看出是扫描机日常操作。

错误路径正常应该返回 404 而你的是 503，说明网站程序有问题，我感觉狂按 F5 就能把你网站刷宕机。

tairan2006

2019-10-25 10:22:09 +08:00

你这个应该是被扫描了。。很正常，一般主机都会被扫的，网段+80 端口，常用路径

你这个 503 只能说明配置的有问题

sipolar

2019-10-25 10:39:38 +08:00

@eason1874 呃，那建站程序有问题的话该如何排查？或者说哪里有这方面的文章可以参考？我用的是 WORDPRESS，买的知更鸟主题。之前我向阿里云提交工单，他们也提到过建站程序可能有问题，我也不会排查就没折腾了，我想着反正重启就完事了，但是没想到现在频率实在太高了。

Yvette

2019-10-25 11:21:51 +08:00

我还想了一会儿通下水道到底是什么黑话，原来真的就是通下水道啊

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/612442

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.