记录一次被网络攻击的亲身经历(痛),以$70为代价。。。
事情的起源是,今天因为一点别的事情登陆了许久没有登录的Azure VPS管理面板,结果不登不知道,一登吓一跳,我发现我的可用额度怎么少了$70。
怀着惊恐和怀疑的态度,我去查看了账单明细,发现基本所有的扣费项都是出站流量扣费。我想着不应该呀,这台服务器已经吃灰很久了,基本都没怎么使用,怎么会花了这么多流量呢?
接着去vps的流量监控面板查询,发现了更加离谱的一幕:
没错,从2月25日开始,这台vps的出站流量呈现断崖式增长,后面一个月一直保持每天十多G的速度消耗,我**是淘宝还是小红书啊,一天这么多出站流量!!!
这时我已经怀疑是有人对我发起攻击了,但是仍然不太确定,也怀疑是这台vps上面的什么软件被人安了后门,于是我去vps上面逐个软件进行测试,但是当将每个软件都测试完成之后,发现流量耗费的速度依然不变,基本保持在每秒70-100kB,正当我一头雾水的时候,我突然想到了自己vps上面的NGINX,但是它只是反代了一个bing而已,没有理由花费这么多流量。
然而,当我找到NGINX的access_log后,我确定自己是被攻击了,而且是长达一个月的攻击。😅😅😅😅😅😅😅
为什么呢?
大家自己看吧:
没错,这个log文件大小高达1.2G,里面条目几百万行。并且大部分都为amazon_bot发起的请求,请求频率基本保持在每秒1~2次,真是离谱啊。
现在已经关掉NGINX了,但是我依然想不通为什么会有人闲到去打我打一个月呀。。。。。。。。