Security
Nginx 大量 error.log,我被 DDOSed 了嗎?
所以我剛剛打開了我的 Nginx 錯誤日誌,因為我所有的頁面都拋出錯誤程式碼 500。
這是巨大的,我的網站仍在開發中,它們的資源錯誤超過 100k,Nginx 無法找到所有帶有垃圾名稱的資源,就像有人正在使用某種字典來嘗試連接到我網站上的大量隨機頁面。
這是 DDO 攻擊還是我遺漏了什麼?如何防止此人再次連接?它們都來自 66.249.73 範圍內的 IP。*
這不是 Googlebot 的來源之一嗎?
聽起來有人出於某種原因設置了指向您的域的連結場。(可能是垃圾郵件,但我不知道細節。)
您應該能夠使用Google 網站管理員工具和robots.txt控制掃描速度以及抓取哪些頁面。
我的第一個問題是為什麼你應該返回 404 時返回 500 響應?
為什麼您的仍在開發中的網站可供公眾使用?
了解實際的錯誤資訊可能會有所幫助;此外,檢查 access.log 並查看哪些請求與錯誤匹配 - 然後嘗試手動訪問這些 URL,如果您自己遇到錯誤,則表明您的站點存在錯誤:P