为什么有人总是那么无聊？

有种程序叫爬虫。

你这算什么啊，我用 golang 写了个网站，一堆爬各种 php 页面的记录

都这样，我上次分享了个页面，有个小视频是直接放在七牛上的，第二天七牛的客服就 QQ 找我说昨天我的流量用了 40G ；我一看这个视频链接被发去各种乱七八糟的地方，最后我把视频改到 vimeo 上了，再贴到那个小站上，爱咋样咋样，反正破了流量就自动停掉了

光撒网

广撒网

@bdbai 为什么他们不相信代码是纯手写的呢
没看明白这一句，通过这图片能看出来他们不相信代码是纯手写？

很正常，我的还有隧道和代理的扫描，各种 CONNECT 、 GET 外部地址的 log

扫描机干的

@ob 这 log 明显是在猜管理页地址，也就说认为这个页面是使用现有 CMS 搭建出来的

@Fedor 爬虫不应该老老实实抓内容..？
@choury 他们什么站都爬啊...
@RyuZheng 客服主动联系，这么好？我也碰到过，得自己联系他们。所以以后所有 bucket 都用私有+防盗链。
@ob 我觉得现成的 PHP 脚本 /程序可能会被他们命中。
@FreeDog 完全不理解他们在干什么...
@Andy1999 扫我这个，然并卵啊。

黑阔来了，在扫描呢

@bdbai 随即扫描

这种是扫描机到处扫的结果，不是针对你的。

我的博客每天各种 Web SQL 攻击什么的。。。还有各种 .php 请求，然而我是 Python + MongoDB ……

有人对着我伪装成 IIS 的 nginx 扫了 2 万多条 asp 漏洞我会说？

@msg7086 看 log 不烦么 我就搞了个 fail2ban

@squid157 fail2ban 做在 nginx access log 上？你不怕把正常人干了？

@msg7086 那么多 404 门槛设置高点，惩罚低一点 ban 个 30 秒就够他受了

@squid157 其实不是 404 。最后撞在一个 catch all 的 php 脚本上的。
嘛硬吃一下也无所谓啦并不是什么大问题，才 2 万多请求。

当然没人那么无聊了，都是机器人自动扫描的

@msg7086 日志刷屏还是挺烦人的

是的我以前有个工作就是这个，一天在浏览器上输几万个链接来扫描楼主等人的漏洞

没看出来有什么奇怪的，谁能点拨下么……

@squid157 你天天看日志？偶尔上去看看删了就行了

@kslr access log 不看 auth 之类倒是会看看

@msg7086
你这防护措施也太渣了……
我的 webserver 基本上请求过来尾巴结尾是.jsp 和.asp 和.aspx 的和.do 的，直接触发 iptables drop 该 IP 所有包
所有试图请求我服务器 22 端口的直接 iptables drop IP 所有包
日志清静多了……

@realpg 反正也懒得看日志，防护不防护区别不大，攻不进来就可以了嘛。

其实从另一方面说他这样做也侧面提高你的技术水平啊

这就是挑软柿子捏。
黑客拿工具扫一段 IP ，开 80 的，就再继续扫常见漏洞。

@hqs123 感觉并没有做什么。

@realpg 请指点怎么设置，谢谢。

这明显是一些小黑阔在扫描，可以看日志记录访问的几个 360.php 测试你的站是否有装 360 的 sql 防注入等等，发现没有，然后就扫一般的 cms 程序的漏洞，包括注入等等，从 mytag_js 和 fckeditor 就知道这是想找漏洞。
然而并没有什么乱用，楼主是手写的程序。

然而 appid 已暴露，放不放链接也没什么区别了吧（跑

@Kokororin 只是表明"并非安利"罢了。

@msg7086
你的性能压榨一般吧，不在乎那点性能……
我的很多服务器都是小钱办大事的，性能有限啊

@realpg 反正站长表示现在的花销能接受。
而且高峰时刻明显预留了很多余量，否则万一来一波用户就挂了那就难堪了。

这是一些固定的探测工具，我几个 ECS 每天有几百个这样的探测请求。