Security

Nginx 大量 error.log,我被 DDOSed 了嗎?

  • June 6, 2012

所以我剛剛打開了我的 Nginx 錯誤日誌,因為我所有的頁面都拋出錯誤程式碼 500。

這是巨大的,我的網站仍在開發中,它們的資源錯誤超過 100k,Nginx 無法找到所有帶有垃圾名稱的資源,就像有人正在使用某種字典來嘗試連接到我網站上的大量隨機頁面。

這是 DDO 攻擊還是我遺漏了什麼?如何防止此人再次連接?它們都來自 66.249.73 範圍內的 IP。*

這不是 Googlebot 的來源之一嗎?

聽起來有人出於某種原因設置了指向您的域的連結場。(可能是垃圾郵件,但我不知道細節。)

您應該能夠使用Google 網站管理員工具robots.txt控制掃描速度以及抓取哪些頁面。

我的第一個問題是為什麼你應該返回 404 時返回 500 響應?

為什麼您的仍在開發中的網站可供公眾使用?

了解實際的錯誤資訊可能會有​​所幫助;此外,檢查 access.log 並查看哪些請求與錯誤匹配 - 然後嘗試手動訪問這些 URL,如果您自己遇到錯誤,則表明您的站點存在錯誤:P

引用自:https://serverfault.com/questions/395908