人妻少妇乱子伦精品_日韩人妻潮喷视频网站_日本最新最全无码不卡免费_日韩AV无码中文

昨天支付寶疑似崩潰的事，一下子成了網(wǎng)絡(luò)熱點(diǎn)，沖上了各榜榜首，大家議論紛紛，有人把自己的遭遇發(fā)表出來(lái)，也有人編個(gè)好故事吸引眼球，非常熱鬧。

事件很快解決，想必?zé)岫葢?yīng)該就降下去，今天刷知乎和微博，想不到還是在話題前幾位：

微博已降到互聯(lián)網(wǎng)第五位

知乎熱榜還是第一位

上面圖片可以看出，微博雖然已經(jīng)降到互聯(lián)網(wǎng)榜第五位，但閱讀數(shù)近5億，前四位加起來(lái)也才5億多，這邊知乎轉(zhuǎn)為關(guān)心小雞餓著怎么辦啦。

此時(shí)我卻只關(guān)心一件事——我的公眾號(hào)服務(wù)器怎么樣啦，所以火急燎燎的輸入密碼進(jìn)入，還好沒(méi)事。

看過(guò)之前文章的朋友都知道，我之前分享過(guò)公眾號(hào)開(kāi)發(fā)的系列文章，是用python的web.py框架，搭建的公眾號(hào)服務(wù)器，做了很多好玩的功能。

公眾號(hào)服務(wù)器是購(gòu)置于國(guó)內(nèi)前幾位中某品牌云服務(wù)器，平時(shí)我也沒(méi)有怎么去關(guān)注，就連調(diào)試功能代碼，也是通過(guò)Pycharm編輯器的遠(yuǎn)程調(diào)試功能來(lái)做的。如下圖所示。

pycharm遠(yuǎn)程調(diào)試

只是在整個(gè)系統(tǒng)中，加入了日志功能，記錄一下有多少人曾經(jīng)路過(guò)。

因?yàn)椴](méi)有做推廣，域名還在備案中，所以都是用公網(wǎng)IP裸奔，我想除了公眾號(hào)的消息來(lái)源，應(yīng)該沒(méi)有什么人。

結(jié)果我點(diǎn)開(kāi)日志文件，就是上圖中的“wx.log”，結(jié)果出乎意料，小服你都經(jīng)歷了些什么，滿屏的日志信息

wx.log日志信息

足足有3000多條，然而，我的公眾號(hào)最近都挺安靜的，因?yàn)橛卸螘r(shí)間沒(méi)有更文啦，不應(yīng)該啊，我要仔細(xì)研究下。

最先讓我不適的，就是那些“404 Not Found”，說(shuō)明都是想找服務(wù)器上本來(lái)就不存在的文件，我來(lái)給大家截圖幾個(gè)類(lèi)型：

網(wǎng)上說(shuō)這是TP-LINK的漏洞，通過(guò)攻擊能獲取權(quán)限，整個(gè)3000條信息時(shí)不時(shí)就會(huì)出現(xiàn)，還是不同IP過(guò)來(lái)的。

TP-LINK的漏洞

這個(gè)就更厲害啦，通過(guò)PUT上挖礦程序，如果成功，就變成別人的礦機(jī)啦。網(wǎng)上查到很多人都中過(guò)招。

挖礦程序

做過(guò)博客的同學(xué)應(yīng)該知道這個(gè)是什么吧？這個(gè)就是著名的wordpress博客系統(tǒng)的漏洞攻擊，如果你裝上后，都是用最原始的或是簡(jiǎn)單的密碼，很容易就攻破啦。

wordpress漏洞

這是php全站漏洞掃描攻擊，不過(guò)呢，朋友，你也太狠了吧，平均每秒攻擊近10次，總共統(tǒng)計(jì)下來(lái)，不到兩分鐘，攻擊了近1000次，你知道你已經(jīng)違法了嗎？

太過(guò)分了

太過(guò)分了，我得查查這家伙到底是做什么的，這里就用到了站長(zhǎng)之家的IP查詢(xún)功能，如下圖：

站長(zhǎng)之家IP查詢(xún)

竟然是騰訊云的IP，那應(yīng)該也是一個(gè)公網(wǎng)IP，我們看看是哪個(gè)網(wǎng)站的

果然沒(méi)錯(cuò)，真的是一個(gè)網(wǎng)站

打開(kāi)網(wǎng)站看看

網(wǎng)站什么都沒(méi)有

結(jié)果竟然沒(méi)有什么東西，那看看是不是備案過(guò)，我們用站長(zhǎng)之家的網(wǎng)站備案查詢(xún)一下：

備案信息

原來(lái)是這家公司的，這個(gè)網(wǎng)站是做小程序開(kāi)發(fā)的。

12321官網(wǎng)

為了讓他們正當(dāng)做生意，我就只能默默的點(diǎn)開(kāi)網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心

舉報(bào)他

笑臉

除了上面的這些攻擊，我還發(fā)現(xiàn)有些不一樣的，如下圖：

訪問(wèn)robots.txt

玩過(guò)爬蟲(chóng)的朋友一定知道，這個(gè)是一個(gè)爬蟲(chóng)規(guī)范文件，限制爬蟲(chóng)的行為的，看來(lái)是個(gè)守規(guī)矩的人，我們按照上面的流程，來(lái)看看這位朋友是誰(shuí)？

什么，我眼花了

哇，竟然是著名富豪比爾蓋茨先生的微軟公司，這么大公司過(guò)來(lái)我這小網(wǎng)站，我竟然沒(méi)有留下收款碼，太失敗啦。

日志文件有3296條信息，每條都去看，眼睛都花了，我們有python這個(gè)神器在手，就不用這么麻煩啦。

自己動(dòng)手編個(gè)小程序，來(lái)統(tǒng)計(jì)一下總共有多少個(gè)攻擊IP，然后再統(tǒng)計(jì)一下單IP攻擊超過(guò)10次以上的又有多少。

python統(tǒng)計(jì)

上圖中，我以“404 Not Found”認(rèn)為是攻擊IP，最后統(tǒng)計(jì)出有93個(gè)IP，而單IP攻擊數(shù)超過(guò)10次的，有4個(gè)IP，都顯示在其中。

這里代碼解釋一下：

a、“set()” 為集合，也是一種數(shù)據(jù)結(jié)構(gòu)，和列表，字典，元組差不多，它用大括號(hào)，但是和字典不同，只有值，不過(guò)里面的值是不能重復(fù)的。

b、“with open('wx.log') as wx” 文件打開(kāi)取值代碼的簡(jiǎn)寫(xiě)版本，很好用，建議大家使用。

c、“ipdata.count(b[0]) > 10” 這是列表中計(jì)數(shù)的辦法，可以查看ipdata列表中，有多少個(gè)b[0]，再用來(lái)做判斷。

大家可以看到，我這個(gè)沒(méi)有什么流量的小網(wǎng)站，每天都要經(jīng)歷這么多的攻擊，像那些大網(wǎng)站的服務(wù)器，估計(jì)指數(shù)級(jí)的量啦。

所以當(dāng)出現(xiàn)某某網(wǎng)站崩潰的消息，還是少些抱怨的好，畢竟總有一群人在服務(wù)器后面默默的，守護(hù)著你的數(shù)據(jù)，你那白花花的銀兩。

你說(shuō)對(duì)嗎？

歡迎大家在評(píng)論區(qū)討論、轉(zhuǎn)發(fā)，或者順手點(diǎn)個(gè)贊。