什么是恶意代理扫描攻击?
恶意代理扫描攻击主要分两部分,域名恶意解析和代理扫描。
有的时候我们经常可以看到在web服务器(apache或nginx)访问日志中看到,有很多并不是我们的域名出现在了访问日志中。
正常情况下,http协议也就是图片中的GET 后面,应该是对网站产生的请求的url,不带协议和域名的url路径。一旦发现出现了红框和红线处带协议(如http)和域名(如wwwbaidu.com)的访问记录,那么就不是正常情况了,很有可能是遭受了攻击。
为什么会出现这种情况呢?我的服务器上明明没有这些域名的网站,这些请求怎么会进到我的服务器中?
主要有两种情况:
恶意域名解析。
别人把不是我的域名解析到我的服务器ip上,这就是恶意域名解析。这样通过这个域名就可以访问到你的服务器,日志中也就可以到访问记录了。通过ping 可以检测域名是不是被恶意解析到你的服务器上。
这个域名不是我的,ping测试一下,可以看到解析到了我的服务器ip上,被恶意解析了。
如果这个域名正在遭受攻击,他把域名恶意解析到我的ip上,那么攻击就被转移到我的服务器上啦!
恶意代理扫描
服务器被人尝试作为中间代理去访问其他站点,致使其在日志上记录下了代理日志。
玩过爬虫的小伙伴们都应该了解代理ip,抓取网站的时候,抓取频率过高就会导致对方封禁你的ip,这个时候就需要很多代理ip进行切换抓取防止ip被封。这些代理ip一般代理ip网站免费或者购买获取。
不是每个ip都能做代理ip的,各大代理ip网站,不停的扫描公网ip,检测能不能做代理ip,如果检测通过,那么很不幸你的ip就会被代理ip网站收录,提供给爬虫小伙伴使用哦。
这个 扫描公网ip,检测能不能做代理ip 就是 恶意代理扫描。
同样可以通过ping来检测访问记录是不是恶意代理扫描。
这个域名不是我的,也没有恶意解析到我的IP上,但又出现在我的web服务器访问日志中,那么这个就是 恶意代理扫描。
有个 在线测试代理服务器连接工具,大家有兴趣的话可以测试一下,看看web服务器访问日志中是否跟我说的一样呢
旗鱼云梯提供了 恶意代理扫描攻击自动防护功能,检测到恶意代理扫描攻击自动封禁攻击者ip,保护服务器的安全。
旗鱼云梯linux服务器管理面板,专注Linux更专注服务器安全。
↑↑↑长按图片识别二维码关註↑↑↑