因为之前有过宕机的教训,我就设置了CPU使用率异常升高会报警的提醒。
昨天上午,CPU使用率又突然升高了,超过60%。登录到服务器,先把占用CPU高的进程给停了,又是Apache…看了log,发现两个IP在频繁请求一些不存在的页面。一个是101.200.101.2,一个是180.97.106.161,UA显示都是
Baidu-YunGuanCe-SLABot
于是反查了两个IP,101这个是阿里云CDN的节点,180这个不是CDN节点。
我之前用百度云加速的时候启用了云观测,后来用阿里云CDN就没再用云加速。结果,云观测像疯狗一样探测我的网站。赶紧把云观测上的网址删了,启动Apache。
不行,云观测疯狗又来了,CPU使用率直线上升。
没办法,只能把180这个IP给ban了,仔细看看log,除了这个IP还有好几个同网段的IP,用iptables一起整个网段ban掉。
再看看CPU使用率,居然还偏高。没辙,把CDN节点也ban了。终于正常了。
登录CDN控制台,就半个多小时的时间,流量用了1G多,想看看日志,居然只能看前一天的😤 今天再看,得到了快20个百度云观测的IP,全部封禁。
来看看百度云观测是怎么观测的
- www.tar
- wterry.net.tar
- www.rar
- www.7z
尼玛的没事你探测这些干嘛。居然还用agelina作为用户名尝试登录我的WP。这是探测还是攻击?赶紧用robots.txt禁止了百度的任何爬虫访问,不过估计这个流氓还是会来的😡
最后还要吐槽一下阿里云CDN,访问日志要过几小时才能看不说,要屏蔽还要靠自己手动输入IP,而且屏蔽列表只有100行,满了怎么办?
发表回复