V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wzw
V2EX  ›  信息安全

用了 百度云加速(专业版)以后,阿里云云盾 显示每天几百个来自美国的攻击

  •  
  •   wzw · 2017-05-25 07:38:23 +08:00 · 3967 次点击
    这是一个创建于 2746 天前的主题,其中的信息可能已经有所发展或是发生改变。
    服务器在 阿里云,由于阿里云的 waf 太贵了,所以买入百度云加速专业版。

    目前网站访问速度还可以。就是阿里云经常提示:

    来自美国的 IP ( cloudflare 的)攻击警告。

    2017-05-25 03:57:28 /plus/mytag_jsa.php POST 代码 /命令执行 162.158.69.115(美国)
    2017-05-25 03:57:16 /plus/mytag_js.php 脚本木马 162.158.69.115(美国)
    2017-05-25 03:57:15 /plus/ad_js.php 脚本木马 162.158.69.115(美国)

    我应该重视,还是应该忽略? 是不是阿里云推自己的 waf 呢?
    14 条回复    2017-05-25 16:53:18 +08:00
    chocolatesir
        1
    chocolatesir  
       2017-05-25 07:45:50 +08:00 via Android
    这两个都不是同一个东西。。百度云加速是 cdn 啊
    vicacheung
        2
    vicacheung  
       2017-05-25 07:47:17 +08:00 via Android
    只是误报吧
    wzw
        3
    wzw  
    OP
       2017-05-25 08:04:58 +08:00
    @chocolatesir 百度云加速 带 waf 的
    @vicacheung 希望是误报,所以来看看有谁处理过这样的问题。
    daolin998
        4
    daolin998  
       2017-05-25 08:42:10 +08:00 via iPhone   ❤️ 1
    百度云加速美国线路就是跟 cloudflare 合作的,估计是阿里云的防火墙屏蔽了来自美国的代理 IP 访问?
    dzxx36gyy
        5
    dzxx36gyy  
       2017-05-25 10:53:49 +08:00 via Android   ❤️ 1
    有人批量扫,然后请求回源了就这样
    c0878
        6
    c0878  
       2017-05-25 11:44:48 +08:00   ❤️ 1
    可以加白名单吧 把 cloudflare 的 ip 段加进去
    5linwei
        7
    5linwei  
       2017-05-25 15:34:58 +08:00   ❤️ 1
    楼主贴的这几个地址都是 dedecms 的路径,确实是攻击,你应该用了 dedecms ?查下服务器上有木马没。升级下最新版本 dedecms
    wzw
        8
    wzw  
    OP
       2017-05-25 16:27:48 +08:00
    @daolin998 我知道是 cloudflare,看来是有人想攻击。

    @dzxx36gyy 应该是有人扫,阿里云监检测到了。然后提示

    @c0878 再继续观察观察。以前都不会的,就上了 cdn 才会


    @5linwei 不是 dedecms,看来是批量扫的
    wzw
        9
    wzw  
    OP
       2017-05-25 16:28:27 +08:00
    @5linwei 是不是可能,这个 IP 以前的人用了 dedecms ....
    timor
        10
    timor  
       2017-05-25 16:31:48 +08:00   ❤️ 1
    不管防 CC 还是 DDOS, 云盾好用的多!
    wzw
        11
    wzw  
    OP
       2017-05-25 16:34:55 +08:00
    @timor 你是不是说 阿里云的 云盾。 那玩意贵呀
    timor
        12
    timor  
       2017-05-25 16:39:07 +08:00
    @wzw #11 yundun.com 之前网站被攻击 群英没抗住,云盾抗住了.
    timor
        13
    timor  
       2017-05-25 16:41:35 +08:00
    @wzw #11 涨价了,去年 DDOS 30G,CC 1W QPS 很便宜,300 内.
    wzw
        14
    wzw  
    OP
       2017-05-25 16:53:18 +08:00
    @timor 抗 D 还没有必要用到,云加速 可以尝试体验一下。 先用百度云加速了,暂时不换。谢谢提供信息
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2875 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 06:25 · PVG 14:25 · LAX 22:25 · JFK 01:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.