工单节点使用指南 请用平和的语言准确描述你所遇到的问题 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
360 spider 及 360WS yunjiance Weak Password Scan 把客户的站搞死了
chinvo 2019-01-21 21:25:11 +08:00 5304 次点击这是一个创建于 2458 天前的主题,其中的信息可能已经有所发展或是发生改变。
客户反应称 CDN 流量异常,检查 CDN 提供的统计信息和服务器访问日志之后发现,360 相关的 spider 平均每天要访问该客户网站各文件合计 2,000,000+ 次,最近一次峰值在 8 号,访问了 4,000,000+ 次
log
CDN 访问统计
简直丧心病狂
更丧心病狂的是,明明是“安全检测爬虫”,结果一直在访问 js、css 文件
???.jpg
log
CDN 访问统计
简直丧心病狂
更丧心病狂的是,明明是“安全检测爬虫”,结果一直在访问 js、css 文件
???.jpg
第 1 条附言 2019-01-21 21:55:53 +08:00 
再见
再见
 | 1 d5 2019-01-21 21:28:35 +08:00 这操作,有创意,给你们扣了乱计费的帽子 |
 | 2 Wincer 2019-01-21 22:05:32 +08:00 via Android  1 报告,我们被搜索引擎 DDoS 了 |
 | 4 dorothyREN 2019-01-22 09:19:50 +08:00 话说 你这 root 用户执行命令为啥还加个 sudo。。。 |
 | 5 chinvo OP @dorothyREN #4 习惯了 |
| &nbs; 6 dorothyREN 2019-01-22 09:35:59 +08:00 @chinvo 这不是个好习惯 |
| 7 chinvo OP @dorothyREN #6 用 sudo 是好习惯,root 登陆是客户的要求,但是习惯在某些情景下打 sudo 了(比如 /var/log 里面的文件都是 600 的权限 |
 | 8 Keyes 2019-01-22 09:58:40 +08:00 30G 才占 0.71%,还是个 WP 站? LZ 客户是谁啊这有点太牛逼了,你们运维也很猛,我维护过几个 WP 站,基本上单机五六千 IP 就完蛋了 |
| 10 dorothyREN 2019-01-22 10:21:00 +08:00 @chinvo 我是说 不该执行啥都带 sudo 的,因为很多操作都不需要 sudo。 |
| 11 chinvo OP @dorothyREN #10 我说的习惯也不是什么都带 sudo /var/log/<软件名> 都是 600 的权限,所有者通常是软件默认启动用户,所以其他用户是无权访问的,这个情景下习惯打 sudo 没毛病啊? |
 | 15 mytsing520 PRO 我们这里已经屏蔽相关地址 |
 | 16 gnuth 2019-01-22 13:51:47 +08:00 云监测除了扫描安全漏洞,还需要频繁监测网站内容,包括敏感词、黑链、挂马等等,所以需要频繁请求,包括静态文件。目前控制的是每个站点每秒最高 10 个请求,因为爬虫部分使用了 Chrome,所以会有额外的请求,一般在可接受范围。如果贵站觉得请求量大,可以到云监测平台调低并发上限。 |
| 17 gnuth 2019-01-22 13:54:12 +08:00 @mytsing520 如果你们网站没有授权云监测扫描,云监测是不会去请求的。扫描这个事情比较敏感,我们都是需要有客户授权书才启动。不过有时候有新同事不清楚情况,测试的时候会加熟悉的站点,比如 v 站就被添加扫描过。。。 |
| 18 chinvo OP @gnuth #16 客户没有用过相关产品,另外 Mozilla balabala 360Spider 这个 ua 出现的频率比 360WS 高多了 |
| 19 gnuth 2019-01-22 14:07:18 +08:00 1 |
| 22 chinvo OP |
 | 23 alexmy 2019-01-22 14:16:35 +08:00 360 云监控也是猛,一直刷刷刷,浪费我流量,他们后台还不让删我的站点,一删就说 token 已失效,明明我才刚登录。 后来,我随便加了一个站点,才把我的网站从 360 云监控移除。一生黑。 |
| 24 gnuth 2019-01-22 14:21:39 +08:00 @chinvo 第一个问题,是的。 默认情况是每秒最多 10 个请求,如果 Chrome 请求,会多一些,方便的话能否导出一份云监测的请求日志?多谢! 目前有在做请求上的优化,但是比较难,因为客户要的是 全面、及时。 |
| 28 mytsing520 PRO 1 @gnuth 你们做监测业务的,要注意用户网站是否按流量计费。如果是按流量计费或者虚拟主机,分分钟网站流量就被刷完了,还让用户的网站怎么对外服务呢? |
| 29 gnuth 2019-01-22 14:33:30 +08:00 @mytsing520 多谢提醒,这个之前确实没意识到,会跟产品沟通这个事情,尽快改善。 |
| 30 chinvo OP @gnuth 我刚刚发现,你们的这个产品( jk.cloud )添加网站竟然没有所有权验证,这随便一个人都能用你们这个服务当免费的 DDoS 工具,是不是不太好 |
| 32 alexmy 2019-01-22 16:13:07 +08:00 @gnuth 最最最头疼的是不让删,只剩下最后一个站点的时候,点击删除,提示:token 错误或过期,请再试! 我刚登录就去删也无济于事,然后我就把百度给加上去了,把自己站点给删了。 我那站点都被我关了,不想监控了,结果删也删不掉,nginx 日志一大堆都是 360JK。 |
 | 33 myvin 2019-01-22 16:56:00 +08:00 一眼瞅到了 awk |
Select Language