当前位置: 首页 > 科技新闻 >

小小网站服务器,经历过的这些事,你想象不到

时间:2019-12-06 13:25来源:网络整理 浏览:
昨天支付宝疑似崩溃的事,一下子成了网络热点,冲上了各榜榜首,大家议论纷纷,有人把自己的遭遇发表出来,也有人编个好故事吸引眼球,非常热闹。事件

昨天支付宝疑似崩溃的事,一下子成了网络热点,冲上了各榜榜首,大家议论纷纷,有人把自己的遭遇发表出来,也有人编个好故事吸引眼球,非常热闹。

事件很快解决,想必热度应该就降下去,今天刷知乎和微博,想不到还是在话题前几位:

微博已降到互联网第五位

知乎热榜还是第一位

上面图片可以看出,微博虽然已经降到互联网榜第五位,但阅读数近5亿,前四位加起来也才5亿多,这边知乎转为关心小鸡饿着怎么办啦。

此时我却只关心一件事——我的公众号服务器怎么样啦,所以火急燎燎的输入密码进入,还好没事。


1、事情没那么简单

看过之前文章的朋友都知道,我之前分享过公众号开发的系列文章,是用python的web.py框架,搭建的公众号服务器,做了很多好玩的功能。

公众号服务器是购置于国内前几位中某品牌云服务器,平时我也没有怎么去关注,就连调试功能代码,也是通过Pycharm编辑器的远程调试功能来做的。如下图所示。

pycharm远程调试

只是在整个系统中,加入了日志功能,记录一下有多少人曾经路过。

因为并没有做推广,域名还在备案中,所以都是用公网IP裸奔,我想除了公众号的消息来源,应该没有什么人。

结果我点开日志文件,就是上图中的“wx.log”,结果出乎意料,小服你都经历了些什么,满屏的日志信息

wx.log日志信息

足足有3000多条,然而,我的公众号最近都挺安静的,因为有段时间没有更文啦,不应该啊,我要仔细研究下。


2、你们犯法了知道吗?

最先让我不适的,就是那些“404 Not Found”,说明都是想找服务器上本来就不存在的文件,我来给大家截图几个类型:

网上说这是TP-LINK的漏洞,通过攻击能获取权限,整个3000条信息时不时就会出现,还是不同IP过来的。

TP-LINK的漏洞

这个就更厉害啦,通过PUT上挖矿程序,如果成功,就变成别人的矿机啦。网上查到很多人都中过招。

挖矿程序

做过博客的同学应该知道这个是什么吧?这个就是著名的wordpress博客系统的漏洞攻击,如果你装上后,都是用最原始的或是简单的密码,很容易就攻破啦。

wordpress漏洞

这是php全站漏洞扫描攻击,不过呢,朋友,你也太狠了吧,平均每秒攻击近10次,总共统计下来,不到两分钟,攻击了近1000次,你知道你已经违法了吗?

太过分了

太过分了,我得查查这家伙到底是做什么的,这里就用到了站长之家的IP查询功能,如下图:

站长之家IP查询

竟然是腾讯云的IP,那应该也是一个公网IP,我们看看是哪个网站的

果然没错,真的是一个网站

打开网站看看

网站什么都没有

结果竟然没有什么东西,那看看是不是备案过,我们用站长之家的网站备案查询一下:

备案信息

原来是这家公司的,这个网站是做小程序开发的。

12321官网

为了让他们正当做生意,我就只能默默的点开网络不良与垃圾信息举报受理中心

举报他

笑脸


3、微软公司竟然也来过?

除了上面的这些攻击,我还发现有些不一样的,如下图:

访问robots.txt

玩过爬虫的朋友一定知道,这个是一个爬虫规范文件,限制爬虫的行为的,看来是个守规矩的人,我们按照上面的流程,来看看这位朋友是谁?

什么,我眼花了

哇,竟然是著名富豪比尔盖茨先生的微软公司,这么大公司过来我这小网站,我竟然没有留下收款码,太失败啦。


4、python统计一下有多少IP

日志文件有3296条信息,每条都去看,眼睛都花了,我们有python这个神器在手,就不用这么麻烦啦。

自己动手编个小程序,来统计一下总共有多少个攻击IP,然后再统计一下单IP攻击超过10次以上的又有多少。

python统计

上图中,我以“404 Not Found”认为是攻击IP,最后统计出有93个IP,而单IP攻击数超过10次的,有4个IP,都显示在其中。

这里代码解释一下:

a、“set()” 为集合,也是一种数据结构,和列表,字典,元组差不多,它用大括号,但是和字典不同,只有值,不过里面的值是不能重复的。

b、“with open('wx.log') as wx” 文件打开取值代码的简写版本,很好用,建议大家使用。

c、“ipdata.count(b[0]) > 10” 这是列表中计数的办法,可以查看ipdata列表中,有多少个b[0],再用来做判断。

5、完结

大家可以看到,我这个没有什么流量的小网站,每天都要经历这么多的攻击,像那些大网站的服务器,估计指数级的量啦。

所以当出现某某网站崩溃的消息,还是少些抱怨的好,毕竟总有一群人在服务器后面默默的,守护着你的数据,你那白花花的银两。

你说对吗?

欢迎大家在评论区讨论、转发,或者顺手点个赞。

推荐内容