• 本博客已正式上线 IPv4 + IPv6 双栈访问

VPS被连续攻击10天数据统计

杨景文说 Young Free! 10年前 (2014-12-25) 3639次浏览 4个评论 扫描二维码

> 杨景文说 > VPS被连续攻击10天数据统计

今天圣诞节,虽未下雪,可常德却比下雪了还冷。尽管今天是雾霾天,可也没法抵挡年轻人涌上街头过圣诞。好在哥今天可以不用上班,可以窝在家里写博客。Young Free作为英语专业毕业的屌丝,虽从不过圣诞,但今天也算是享受一次圣诞假期吧。

屌丝不过圣诞、不跨年,那是因为只有情侣才叫过圣诞、来跨年,屌丝只能算是熬夜。屌丝普遍的存在,但是屌丝却很少被如此的注意到。哥一直只是众屌中的一员,哥的博客也不是名博,也自认为没人会打哥的主意的。可往往,屌丝总会被另一群屌丝注意到。

从12月14号晚开始,哥的博客已连续10天遭到了各种攻击。VPS也断断续续宕机了几次。

360stastic

据360网站卫士的统计,哥的博客在这十天一共遭受了3万次的各种攻击。占了总访问量的1/4 。

attack

其中,攻击次数最多的是12月20号的14点,攻击方式最多的是SQL注入。这一时段的攻击,已经远超哥的博客的单篇文章的最大访问量好几倍了。哥目前访问量最大的文章是介绍如何访问人人影视国际版的日志。

attack-detals01attack-details02

以上两图是被攻击的URL统计,同样据360网站卫士,攻击次数最多的IP来源是 115.239.212.134 ,来自浙江绍兴市。

mail-attack

通过查看服务器进程情况,发现可能是哥的某个站点的邮件功能(暂且这么称呼吧)被攻陷了。(服务器使用了SSH登录邮件通知脚本,尚未收到SSH异常登录的提醒,故判断是站点程序问题了)。正常情况下的3个邮件伺服进程,现在出来了33个。这仅仅是哥重启服务器10分钟后的截图。才10分钟,sendmail进程就一下子多出30个,VPS的负载也飙升到了3.87.实在是玩不下去了,由于不懂如何解决这个问题,哥一狠心,把sendmail进程全部Kill了。

traffic

虽然治了标,但是还未治本。从CNZZ的统计可以看出,每到中午13点到14点,仍会有莫名的攻击。而且,攻击IP还远大于正常访问的IP。哥至今未搞明白,这攻击者是怎么想的,为什么要攻击一个默默无闻的博客呢?虽这不是第一次被攻击,但这次,哥认为,哥木有什么利用价值啊。上一次攻击那是因为哥手上还有2个可以让黑客获利的站点,一个PR4的资讯站点,一个PR3的英文博客。当年有PR,还可以挂链接卖几个钱,但现在,这两个站都已“风光”不再了。为啥还会被攻击呢?

或许,只是一个单身的屌丝,在圣诞节前闲的蛋疼吧。


Young Free! , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA 4.0协议进行授权
转载请注明原文链接:VPS被连续攻击10天数据统计
喜欢 (0)
[]
分享 (0)
关于作者:
欢迎来吐槽,也欢迎一起交流。如果无法在本文下评论,可以点击信封按钮,给我发送邮件。
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!


请文明发言,谢谢。
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(4)个小伙伴在吐槽
  1. 世界上无聊的人真多。
    土木坛子2015-02-01 05:37 回复
    • 我蛮好奇,他们能从我这儿获得什么好处
      Young Free!2015-02-01 19:48 回复
  2. 维护一个站点太辛苦了!
    尚磊的博客2014-12-30 13:37 回复