บรรจวบ เข้าสู่ระบบ
Score:1
John Dalsgaard avatar Server

มีคนพยายามเจาะระบบของเราหรือไม่?

ธง cn
John Dalsgaard

ฉันมีเซิร์ฟเวอร์ CentOS 6 ที่ทำงานผิดปกติในช่วงสองสามสัปดาห์ที่ผ่านมา ฉันได้พยายามติดตามเครือข่าย ปรับการตั้งค่า และถามผู้รู้มากมายเกี่ยวกับเรื่องนี้ (ดูเพิ่มเติมในคำถามนี้: มีบางอย่างปิดการเชื่อมต่อใน CentOS VM ของฉัน - วิธีแก้ไขปัญหาที่ดีที่สุด)

ปัญหานี้ไม่ได้เกิดขึ้นในช่วง 3-4 วันที่ผ่านมา ดังนั้นฉันจึงเข้าใกล้จนเชื่อได้ว่าการปรับเปลี่ยนบางอย่างสร้างความแตกต่าง แต่ตอนนี้มันเพิ่งเกิดขึ้นสองครั้งภายในหนึ่งชั่วโมง ฉันเริ่มมองหาบันทึก และฉันก็สะดุดกับสิ่งนี้ใน /var/log/nginx/access.log:

:
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
34.78.120.99 - - [13/ส.ค./2021:15:18:34 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
:

... และอีกมากมาย!

สิ่งนี้เกิดขึ้นทั้งสองครั้งที่ฉันเห็นปัญหา มีใครทราบบ้างว่าตกลงหรือไม่ ถ้าไม่ใช่ วิธีที่ดีที่สุดในการบล็อกคืออะไร

ขอบคุณ!

/จอห์น

แก้ไข

ฉันรายงานตามที่แนะนำ - จากนั้นบล็อกที่อยู่ IP นั้นใน Nginx ของฉัน

ดังนั้นวันนี้ฉันจึงตรวจสอบอีกครั้ง - และตอนนี้ฉันมีคำขอที่คล้ายกันจำนวนมาก - จาก IP อื่น

104.155.101.3 - - [18/ส.ค./2021:13:54:36 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:02:45 +0200] "GET / HTTP/1.1" 200 26314 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:02:45 +0200] "GET / HTTP/1.1" 200 26313 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:02:46 +0200] "GET / HTTP/1.1" 200 26348 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:02:46 +0200] "GET / HTTP/1.1" 200 26325 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:02:46 +0200] "GET / HTTP/1.1" 200 26280 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:02:48 +0200] "GET / HTTP/1.1" 200 26325 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:02:49 +0200] "GET / HTTP/1.1" 200 26280 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:02:49 +0200] "GET / HTTP/1.1" 200 26299 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:25 +0200] "GET / HTTP/1.1" 200 26298 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:25 +0200] "GET / HTTP/1.1" 200 26349 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:27 +0200] "GET / HTTP/1.1" 200 2379 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:27 +0200] "GET / HTTP/1.1" 200 26279 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:28 +0200] "GET / HTTP/1.1" 200 26349 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:29 +0200] "GET / HTTP/1.1" 200 26318 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:30 +0200] "GET / HTTP/1.1" 200 26348 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:30 +0200] "GET / HTTP/1.1" 200 26319 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:32 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:32 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:32 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"
104.155.101.3 - - [18/ส.ค./2021:16:06:32 +0200] "GET / HTTP/1.1" 499 0 "-" "python-requests/2.26.0" "-"

ฉันควรจะกังวลเกี่ยวกับคนใหม่ (ที่มีรหัส 200) ???

219
0 + 1
ph flag
Gordon Davisson
34.78.120.99 เปลี่ยนกลับเป็น 99.120.78.34.bc.googleusercontent.com เห็นได้ชัดว่านั่นหมายถึงบางอย่างบน Google Cloud Platform; คนอื่นๆ มีปัญหาที่คล้ายกัน ([1](https://support.google.com/webmasters/forum/AAAA2Jdx3sUSM9lJTs7mF8/?hl=th&gpf=%23!topic%2Fwebmasters%2FSM9lJTs7mF8), [2](https://support .google.com/webmasters/thread/8947965/i-need-to-know-definitively-what-these-visitors-with-xxx-xxx-xx-bc-googleusercontent-com-are?hl=th)) แต่ ดูเหมือนจะไม่ได้รับข้อมูลมากนัก คุณสามารถ[รายงาน](https://support.google.com/code/contact/cloud_platform_report?hl=th)...
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา