立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 94|回复: 9

nginx错误日志出现大量攻击留下的forbidden

[复制链接]

nginx错误日志出现大量攻击留下的forbidden

[复制链接]

19

主题

28

回帖

167

积分

注册会员

积分
167
woliwan

19

主题

28

回帖

167

积分

注册会员

积分
167
2022-5-6 19:38:09 | 显示全部楼层 |阅读模式
本帖最后由 woliwan 于 2022-5-6 19:42 编辑

我也看不懂是什么,貌似和假墙有关系,上传日志大家看看。每天大概200M的日志

2022/05/06 19:39:41 [error] 66202#0: *1647260 access forbidden by rule, client: 113.24.224.62, server: 本站地址.com, request: "GET /play/2006-2-19.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=flewxkb"
2022/05/06 19:39:44 [error] 66202#0: *1645904 access forbidden by rule, client: 113.24.224.216, server: 本站地址.com, request: "GET /play/89623-5-4.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=doctor74w"
2022/05/06 19:39:53 [error] 66202#0: *1396170 access forbidden by rule, client: 113.24.224.138, server: 本站地址.com, request: "GET /play/89623-5-6.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=placegfk"
2022/05/06 19:39:58 [error] 66204#0: *1606147 access forbidden by rule, client: 113.24.224.242, server: 本站地址.com, request: "GET /play/59872-1-1.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=nobodyy2h"
2022/05/06 19:40:11 [error] 66206#0: *1613779 access forbidden by rule, client: 113.24.224.240, server: 本站地址.com, request: "GET /play/2601-2-4.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=journeyoy6"
2022/05/06 19:40:39 [error] 66204#0: *1486216 access forbidden by rule, client: 113.24.224.157, server: 本站地址.com, request: "GET /play/90207-2-1.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=basketu41"
回复

使用道具 举报

26

主题

797

回帖

2130

积分

金牌会员

积分
2130
DaShi

26

主题

797

回帖

2130

积分

金牌会员

积分
2130
2022-5-6 19:43:19 | 显示全部楼层
间隔十秒左右访问一次也能称得上攻击?

回复

使用道具 举报

19

主题

28

回帖

167

积分

注册会员

积分
167
woliwan 楼主

19

主题

28

回帖

167

积分

注册会员

积分
167
2022-5-6 19:45:27 | 显示全部楼层

DaShi 发表于 2022-5-6 19:43

间隔十秒左右访问一次也能称得上攻击?

那你能告诉我,这个是在刷什么?
回复

使用道具 举报

4

主题

117

回帖

396

积分

中级会员

积分
396
Jonathan9527

4

主题

117

回帖

396

积分

中级会员

积分
396
2022-5-6 19:43:00 | 显示全部楼层
没影响不管 有影响写个策略 几次403 同一ip 直接永ban


回复

使用道具 举报

19

主题

28

回帖

167

积分

注册会员

积分
167
woliwan 楼主

19

主题

28

回帖

167

积分

注册会员

积分
167
2022-5-6 19:47:14 | 显示全部楼层

Jonathan9527 发表于 2022-5-6 19:47

没影响不管 有影响写个策略 几次403 同一ip 直接永ban

我查了下,突然来了很多违规词的排名
回复

使用道具 举报

4

主题

117

回帖

396

积分

中级会员

积分
396
Jonathan9527

4

主题

117

回帖

396

积分

中级会员

积分
396
2022-5-6 19:48:10 | 显示全部楼层

woliwan 发表于 2022-5-6 19:48

我查了下,突然来了很多违规词的排名



然后慢慢的就被假墙了....是吧
怎么那么像 之前吧里说的那个什么什么总裁 攻击
你可以站内搜搜 总裁
看起来像是一个段的ip 过来的 先把那个端的ip ban了
回复

使用道具 举报

19

主题

28

回帖

167

积分

注册会员

积分
167
woliwan 楼主

19

主题

28

回帖

167

积分

注册会员

积分
167
2022-5-6 19:47:00 | 显示全部楼层

Jonathan9527 发表于 2022-5-6 19:53

然后慢慢的就被假墙了....是吧
怎么那么像 之前吧里说的那个什么什么总裁 攻击
你可以站内搜搜 总 ...

屏蔽不完的,太多了,不同地区的IP,伪装正常访问的,这些是我屏蔽掉的
回复

使用道具 举报

4

主题

117

回帖

396

积分

中级会员

积分
396
Jonathan9527

4

主题

117

回帖

396

积分

中级会员

积分
396
2022-5-6 19:53:23 | 显示全部楼层

woliwan 发表于 2022-5-6 19:54

屏蔽不完的,太多了,不同地区的IP,伪装正常访问的,这些是我屏蔽掉的

很明显 感觉你这百度收录 影响别人生意了  小网站就先关站保平安呗
不行 你就策略只要403 就ban ip 看他的ip多到底有多少


毕竟别人打你也要成本的
回复

使用道具 举报

19

主题

28

回帖

167

积分

注册会员

积分
167
woliwan 楼主

19

主题

28

回帖

167

积分

注册会员

积分
167
2022-5-6 19:48:00 | 显示全部楼层
看来只能这样了
回复

使用道具 举报

42

主题

3145

回帖

7050

积分

论坛元老

积分
7050
菜单

42

主题

3145

回帖

7050

积分

论坛元老

积分
7050
2022-5-6 19:54:35 | 显示全部楼层
service nginx stop就好了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 03:16 , Processed in 0.024966 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表