腾讯小程序以安全之名对小程序服务器做 CC/DDOS 攻击

就这个频率 还真说不上是高频

你写个 iptables 拦截下不就好了，别人本来就是好心好意帮你检测漏洞。

要么拦截，要么限制请求数，IP 都给你标记了，太 easy 了吧。

“好心好意”哈哈哈绷不住了

基础检测不是好事吗，频率不高，漏洞甚至也提醒给你，这玩意有些地方可是付费才能体验的功能

甚至连 qps 都告诉你了...时间也说了

不会服务器连 15qps 都撑不住吧...

习惯就好.之前我们公司也是接到街道办电话说公司网站有漏洞要求限期整改的.(HW 行动那时候)

我公司的论坛，90%的流量来自电信机房的内容审查。

我自己的小鸡，50%的流量来自各种恶意请求尝试。

只是把想破解 ssh 密码的 ip 给禁了，别的随他去吧。

提审小程序时才会触发吧

这点请求量也叫 CC/DDOS ，你的服务器得有多弱鸡啊

这都算 cc 或 ddos 很难想象上线后的场景

就这访问量...怎么也算不上攻击你啊

公网上的各种恶意请求可比这个高

确实也被恶心到了，主要是没给个开关之类的，就强制要扫描，看了下请求有个特殊的 jheader ，直接屏蔽掉了

一秒钟几次，还好吧

DDoS 的全称是分布式拒绝服务攻击，你这些请求看起来既不分布式，也不够拒绝服务，至于 CC （ ChallengeCollapsar ）就更算不上了，顶上天算个扫描行为。

如果你觉得不满，你可以不使用他家的服务，或者主动屏蔽。 毕竟服务器开在公网就要有被扫描的觉悟，他不扫也有其他人扫，其他人扫可没这么温柔。

为啥现代的程序还有 sql 注入？