小小网站服务器,经历过的这些事,你想象不到
昨天支付宝疑似崩溃的事,一下子成了网络热点,冲上了各榜榜首,大家议论纷纷,有人把自己的遭遇发表出来,也有人编个好故事吸引眼球,非常热闹。
事件很快解决,想必热度应该就降下去,今天刷知乎和微博,想不到还是在话题前几位:
上面图片可以看出,微博虽然已经降到互联网榜第五位,但阅读数近5亿,前四位加起来也才5亿多,这边知乎转为关心小鸡饿着怎么办啦。
此时我却只关心一件事——我的公众号服务器怎么样啦,所以火急燎燎的输入密码进入,还好没事。
看过之前文章的朋友都知道,我之前分享过公众号开发的系列文章,是用python的web.py框架,搭建的公众号服务器,做了很多好玩的功能。
公众号服务器是购置于国内前几位中某品牌云服务器,平时我也没有怎么去关注,就连调试功能代码,也是通过Pycharm编辑器的远程调试功能来做的。如下图所示。
只是在整个系统中,加入了日志功能,记录一下有多少人曾经路过。
因为并没有做推广,域名还在备案中,所以都是用公网IP裸奔,我想除了公众号的消息来源,应该没有什么人。
结果我点开日志文件,就是上图中的“wx.log”,结果出乎意料,小服你都经历了些什么,满屏的日志信息
足足有3000多条,然而,我的公众号最近都挺安静的,因为有段时间没有更文啦,不应该啊,我要仔细研究下。
最先让我不适的,就是那些“404 Not Found”,说明都是想找服务器上本来就不存在的文件,我来给大家截图几个类型:
网上说这是TP-LINK的漏洞,通过攻击能获取权限,整个3000条信息时不时就会出现,还是不同IP过来的。
这个就更厉害啦,通过PUT上挖矿程序,如果成功,就变成别人的矿机啦。网上查到很多人都中过招。
做过博客的同学应该知道这个是什么吧?这个就是著名的wordpress博客系统的漏洞攻击,如果你装上后,都是用最原始的或是简单的密码,很容易就攻破啦。
这是php全站漏洞扫描攻击,不过呢,朋友,你也太狠了吧,平均每秒攻击近10次,总共统计下来,不到两分钟,攻击了近1000次,你知道你已经违法了吗?
太过分了,我得查查这家伙到底是做什么的,这里就用到了站长之家的IP查询功能,如下图:
竟然是腾讯云的IP,那应该也是一个公网IP,我们看看是哪个网站的
打开网站看看
结果竟然没有什么东西,那看看是不是备案过,我们用站长之家的网站备案查询一下:
原来是这家公司的,这个网站是做小程序开发的。
为了让他们正当做生意,我就只能默默的点开网络不良与垃圾信息举报受理中心
除了上面的这些攻击,我还发现有些不一样的,如下图:
玩过爬虫的朋友一定知道,这个是一个爬虫规范文件,限制爬虫的行为的,看来是个守规矩的人,我们按照上面的流程,来看看这位朋友是谁?
哇,竟然是著名富豪比尔盖茨先生的微软公司,这么大公司过来我这小网站,我竟然没有留下收款码,太失败啦。
日志文件有3296条信息,每条都去看,眼睛都花了,我们有python这个神器在手,就不用这么麻烦啦。
自己动手编个小程序,来统计一下总共有多少个攻击IP,然后再统计一下单IP攻击超过10次以上的又有多少。
上图中,我以“404 Not Found”认为是攻击IP,最后统计出有93个IP,而单IP攻击数超过10次的,有4个IP,都显示在其中。
这里代码解释一下:
a、“set()” 为集合,也是一种数据结构,和列表,字典,元组差不多,它用大括号,但是和字典不同,只有值,不过里面的值是不能重复的。
b、“with open('wx.log') as wx” 文件打开取值代码的简写版本,很好用,建议大家使用。
c、“ipdata.count(b[0]) > 10” 这是列表中计数的办法,可以查看ipdata列表中,有多少个b[0],再用来做判断。
5、完结大家可以看到,我这个没有什么流量的小网站,每天都要经历这么多的攻击,像那些大网站的服务器,估计指数级的量啦。
所以当出现某某网站崩溃的消息,还是少些抱怨的好,毕竟总有一群人在服务器后面默默的,守护着你的数据,你那白花花的银两。
你说对吗?
欢迎大家在评论区讨论、转发,或者顺手点个赞。