攻击者在对网站在进行扫描式的试探,不停地访问现有的一些可能有漏洞的开源程序文件

今天看到网站日志发现最近两天的访问量异常,比平常的大概多了三分之一的访问量,经过日志提取发现大概率又是有人在对网站做渗透测试了,部分访问地址如下:


https://www.dsiab.com/css/img/down.asp
https://www.dsiab.com/images/conns.asp
https://www.dsiab.com/api/video_api/video_infoi.php
https://www.dsiab.com/photo/indax.php
https://www.dsiab.com/Luna.php
https://www.dsiab.com/uploads/media/index.php
https://www.dsiab.com/img/xfw/xianf.asp
https://www.dsiab.com/data/eecomments_frme.php
https://www.dsiab.com/company/index.php
https://www.dsiab.com/images/scan_con.asp
https://www.dsiab.com/cstrq/md5.php
https://www.dsiab.com/how2j/stage/39.html
https://www.dsiab.com/editor/editor/Include/C1ass.asp

从日志地址可以看到攻击者的访问地址以php文件为主,对网站在进行扫描式的试探,不停地访问现有的一些可能有漏洞的开源程序文件,如果对方网站刚好使用的是扫描过的开源程序,那么很有可能攻击者就是进行下一步工作了。

从访问的地址来看php、asp是最多的,从中可以发现一些熟悉的面孔,比如wordpress是比较多的。

为了应对频繁的这样渗透,还是在后台安装了一些防火墙插件,这个插件自带了一些相关的功能,比如黑白名单,CC防御等。

让子弹飞一会,看看效果如何,拭目以待。

本文章由javascript技术分享原创和收集

标签:渗透
如若转载请注明原文及出处:https://www.dsiab.com/post/842d7c3b-4237-474f-b7a7-3d8a86d34d0f
本站文章由javascript技术分享原创和收集,内容如有问题,请联系站长删除。

评论: