突然收到来自CFNetwork/Darwin的大量请求
突然收到来自CFNetwork/Darwin的大量请求
提问于 2019-08-30 16:13:13
我在AWS控制台中注意到,我们的网站收到了比平时多得多的请求。特别是在夜间(欧洲时间)。
然后我检查了nginx的日志,现在我知道很多不同IP地址的设备都会请求网站的根目录,其中大多数都使用用户代理swcd (unknown version) CFNetwork/978.0.7 Darwin/18.7.0。有时其中一个版本是不同的。
我完全不知道发生了什么,所以我希望有人能帮助我。
Stack Overflow用户
发布于 2019-09-04 20:14:03
在我看来,有人使用僵尸网络试图利用共享的web凭据来危害您的网站,在晚上这样做是为了避免被发现。其他证据是“许多具有不同IP地址的设备请求网站的根”。如果这只是一个“病毒式”事件,那么只会展示某些类别的设备,而不是种类繁多的设备。访问网站的根目录--这些设备以前从未访问过您的网站。这不是拒绝服务攻击,因为他们是在晚上做的,因此不会拒绝任何人的服务,而晚上是入侵的自然时间。
我自己不是一个狂热的人,只是一个老派的开发人员,我甚至对ios也不是很熟悉,但我不能在你的网站被攻击的可能性下保持沉默,而你至少没有怀疑和调查。HTH。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57723006
复制相关文章
相似问题
腾讯云开发者
