昨天支付寶疑似崩潰的事,一下子成了網絡熱點,衝上了各榜榜首,大家議論紛紛,有人把自己的遭遇發表出來,也有人編個好故事吸引眼球,非常熱鬧。
事件很快解決,想必熱度應該就降下去,今天刷知乎和微博,想不到還是在話題前幾位:
上面圖片可以看出,微博雖然已經降到互聯網榜第五位,但閱讀數近5億,前四位加起來也才5億多,這邊知乎轉為關心小雞餓著怎麼辦啦。
此時我卻只關心一件事——我的公眾號服務器怎麼樣啦,所以火急燎燎的輸入密碼進入,還好沒事。
1、事情沒那麼簡單
看過之前文章的朋友都知道,我之前分享過公眾號開發的系列文章,是用python的web.py框架,搭建的公眾號服務器,做了很多好玩的功能。
公眾號服務器是購置於國內前幾位中某品牌雲服務器,平時我也沒有怎麼去關注,就連調試功能代碼,也是通過Pycharm編輯器的遠程調試功能來做的。如下圖所示。
只是在整個系統中,加入了日誌功能,記錄一下有多少人曾經路過。
因為並沒有做推廣,域名還在備案中,所以都是用公網IP裸奔,我想除了公眾號的消息來源,應該沒有什麼人。
結果我點開日誌文件,就是上圖中的“wx.log”,結果出乎意料,小服你都經歷了些什麼,滿屏的日誌信息
足足有3000多條,然而,我的公眾號最近都挺安靜的,因為有段時間沒有更文啦,不應該啊,我要仔細研究下。
2、你們犯法了知道嗎?
最先讓我不適的,就是那些“404 Not Found”,說明都是想找服務器上本來就不存在的文件,我來給大家截圖幾個類型:
網上說這是TP-LINK的漏洞,通過攻擊能獲取權限,整個3000條信息時不時就會出現,還是不同IP過來的。
這個就更厲害啦,通過PUT上挖礦程序,如果成功,就變成別人的礦機啦。網上查到很多人都中過招。
做過博客的同學應該知道這個是什麼吧?這個就是著名的wordpress博客系統的漏洞攻擊,如果你裝上後,都是用最原始的或是簡單的密碼,很容易就攻破啦。
這是php全站漏洞掃描攻擊,不過呢,朋友,你也太狠了吧,平均每秒攻擊近10次,總共統計下來,不到兩分鐘,攻擊了近1000次,你知道你已經違法了嗎?
太過分了,我得查查這傢伙到底是做什麼的,這裡就用到了站長之家的IP查詢功能,如下圖:
竟然是騰訊雲的IP,那應該也是一個公網IP,我們看看是哪個網站的
打開網站看看
結果竟然沒有什麼東西,那看看是不是備案過,我們用站長之家的網站備案查詢一下:
原來是這家公司的,這個網站是做小程序開發的。
為了讓他們正當做生意,我就只能默默的點開網絡不良與垃圾信息舉報受理中心
3、微軟公司竟然也來過?
除了上面的這些攻擊,我還發現有些不一樣的,如下圖:
玩過爬蟲的朋友一定知道,這個是一個爬蟲規範文件,限制爬蟲的行為的,看來是個守規矩的人,我們按照上面的流程,來看看這位朋友是誰?
哇,竟然是著名富豪比爾蓋茨先生的微軟公司,這麼大公司過來我這小網站,我竟然沒有留下收款碼,太失敗啦。
4、python統計一下有多少IP
日誌文件有3296條信息,每條都去看,眼睛都花了,我們有python這個神器在手,就不用這麼麻煩啦。
自己動手編個小程序,來統計一下總共有多少個攻擊IP,然後再統計一下單IP攻擊超過10次以上的又有多少。
上圖中,我以“404 Not Found”認為是攻擊IP,最後統計出有93個IP,而單IP攻擊數超過10次的,有4個IP,都顯示在其中。
這裡代碼解釋一下:
a、“set()” 為集合,也是一種數據結構,和列表,字典,元組差不多,它用大括號,但是和字典不同,只有值,不過裡面的值是不能重複的。
b、“with open('wx.log') as wx” 文件打開取值代碼的簡寫版本,很好用,建議大家使用。
c、“ipdata.count(b[0]) > 10” 這是列表中計數的辦法,可以查看ipdata列表中,有多少個b[0],再用來做判斷。
5、完結
大家可以看到,我這個沒有什麼流量的小網站,每天都要經歷這麼多的攻擊,像那些大網站的服務器,估計指數級的量啦。
所以當出現某某網站崩潰的消息,還是少些抱怨的好,畢竟總有一群人在服務器後面默默的,守護著你的數據,你那白花花的銀兩。
你說對嗎?
歡迎大家在評論區討論、轉發,或者順手點個贊。