我經營的一個 Web 伺服器最近遭到來自中國的未知 HTTP 請求的攻擊。它們都在幾秒鐘內發生,所以我相信它們是自動化的。它們的結構也很不尋常。
這是一個例子:
[2020-08-14-04-10-24]: (::ffff:182.138.137.219) requested (/-----https://www.google.com/) from (liitl.cf) with status code 404
[2020-08-14-04-10-33]: (::ffff:175.152.28.4) requested (/-----https://www.facebook.com/) from (liitl.cf) with status code 404
[2020-08-14-04-23-39]: (::ffff:221.13.12.28) requested (/-----https://www.google.com/) from (kcgdchat.cf) with status code 404
[2020-08-14-04-23-39]: (::ffff:49.118.201.193) requested (/-----https://www.google.com/) from (auth.kcgdnetwork.cf) with status code 404
[2020-08-14-04-23-39]: (::ffff:223.193.213.55) requested (/-----http://dongtaiwang.com) from (undefined) with status code 404
這是一個正常的請求供參考:
[2020-08-02-13-29-40]: (::ffff:192.168.1.1) requested (/r/) from (liitl.cf) with status code 200
有誰知道這些是什麼?