前天晚上开始的,自己的服务器一直在请求自己
115.231.24.201 是自己的固定IP,也是对外提供服务的IP
日志类似下面这样的 每秒请求5次左右,这些url类似探测性的 服务器并没有的
115.231.24.201 - - [25/Aug/2016:16:34:49 +0800] "GET /Include/staticphototwo_bbs.html HTTP/1.0" 404 0 "-" "-" 14.152.50.50
115.231.24.201 - - [25/Aug/2016:16:34:49 +0800] "GET /Include/staticphototwo_bbs.html HTTP/1.0" 404 0 "-" "-" 14.152.50.50
115.231.24.201 - - [25/Aug/2016:16:34:49 +0800] "GET /Include/staticphototwo_bbs.html HTTP/1.0" 404 0 "-" "-" 14.152.50.50
115.231.24.201 - - [25/Aug/2016:16:34:49 +0800] "GET /Include/staticphototwo_bbs.html HTTP/1.0" 404 0 "-" "-" 14.152.50.50
看起来像是用nginx这台机器访问自己的域名
于是我登录这台机器,用curl照着上面的样子访问了一下,的确有这种可能
115.231.24.201 - - [25/Aug/2016:16:56:57 +0800] "GET /Include/staticphototwo_bbs.html HTTP/1.0" 404 0 "-" "curl/7.42.0" 14.152.50.50
然后想是不是被人上传了什么小程序之类的,一直在后台执行,
ps -ef 一个一个进程找,杀掉了除系统进程和自己认识的进程外的所有进程后,还是一直在请求
能力有限想不出其他什么地方了,大家有什么好思路吗
115.231.24.201 是自己的固定IP,也是对外提供服务的IP
日志类似下面这样的 每秒请求5次左右,这些url类似探测性的 服务器并没有的
115.231.24.201 - - [25/Aug/2016:16:34:49 +0800] "GET /Include/staticphototwo_bbs.html HTTP/1.0" 404 0 "-" "-" 14.152.50.50
115.231.24.201 - - [25/Aug/2016:16:34:49 +0800] "GET /Include/staticphototwo_bbs.html HTTP/1.0" 404 0 "-" "-" 14.152.50.50
115.231.24.201 - - [25/Aug/2016:16:34:49 +0800] "GET /Include/staticphototwo_bbs.html HTTP/1.0" 404 0 "-" "-" 14.152.50.50
115.231.24.201 - - [25/Aug/2016:16:34:49 +0800] "GET /Include/staticphototwo_bbs.html HTTP/1.0" 404 0 "-" "-" 14.152.50.50
看起来像是用nginx这台机器访问自己的域名
于是我登录这台机器,用curl照着上面的样子访问了一下,的确有这种可能
115.231.24.201 - - [25/Aug/2016:16:56:57 +0800] "GET /Include/staticphototwo_bbs.html HTTP/1.0" 404 0 "-" "curl/7.42.0" 14.152.50.50
然后想是不是被人上传了什么小程序之类的,一直在后台执行,
ps -ef 一个一个进程找,杀掉了除系统进程和自己认识的进程外的所有进程后,还是一直在请求
能力有限想不出其他什么地方了,大家有什么好思路吗
0
1.这种是潜在的危害, 虽然暂时不影响业务, 指不定哪天凌晨2点钟业务就中断了,运维不就是干这个的么 。发现问题不解决等暴露再去解决,要你运什么维啊?
2.看了你发给我的学习笔记, 很不错,比较基础易懂, 但公司nginx只作为代理用, 太高级的用不到,也就是些基础的东西, 够用就好,所谓系统的学习下nginx, 也不过就是介绍一些东西的用法, 要用深了需要研究
乐橙306 发表于 2016-8-25 18:04
我的想法
1.只要不影响业务的稳定,建议忽略它
2.别被一叶障目,linux 需要搞的贼多,例如:很早之前建议 ...
1.这种是潜在的危害, 虽然暂时不影响业务, 指不定哪天凌晨2点钟业务就中断了,运维不就是干这个的么 。发现问题不解决等暴露再去解决,要你运什么维啊?
2.看了你发给我的学习笔记, 很不错,比较基础易懂, 但公司nginx只作为代理用, 太高级的用不到,也就是些基础的东西, 够用就好,所谓系统的学习下nginx, 也不过就是介绍一些东西的用法, 要用深了需要研究
编辑回复