本人被折腾一个多月,如何对付x16

小型服务器,也有普通互联网的属性,如无法使用高级的高防IP(高防IP的费用本身就是小型服务器成本的几十倍左右。)

也无法使用好几万的安全防火墙!一些免费的SCDN只有应急的时候才使用!毕竟是受到严重攻击时,我才会使用。

正常为方便诊断,最好的办法,是访客==》服务器IP==》调用相关的文件。

因此就会暴露服务器IP。

现在的黑客也非常高明,直接使用各种手段,攻击服务器IP。比如诊断发现您使用的是Mysql数据库,就会想办法尝试攻击服务器IP的各种漏洞,来进行获得权限,从而控制整个服务器,比如用来挖XX币;或向别的服务器发起攻击或向别的服务器植入木马。

比如如下代码,\x16\x03编码请求,虽然Nginx已做代码转向。

..1.-150[27/Jun/:13:59:16+]\x16\x03\x01\x00A\x01\x00\x00=\x03\x01`\xD8\x13\xB2!\x8D\xC7wa\x1C{\xEA\xDC\xDEH\xC9K\xF0\x9C\xCC\xB2\xA5\xF9\xDEt\xFF\xA7J\xDF*\x83\xC9\x00\x00\x16\x00\x04\x00\x05\x00-[-----]phpmyadminphpmyadmin--KEKenya---

张开辉还是觉得不放心!几个月来,一直在攻击,因代码使用编码,您也不知道他们将下载或调用何种东西。

张开辉认为比较好的办法是进行转向,禁止访问是比较理想的。

说起来,非常简单,执行起来,却非常不容易!苦想一个多月,今天通过优化Nginx安全,终于比较有把握进行了测试。能不能成功,未知!




转载请注明:http://www.aierlanlan.com/rzfs/4682.html