360 spider 及 360WS yunjiance Weak Password Scan 把客户的站搞死了

2019-01-21 21:25:11 +08:00
 chinvo
客户反应称 CDN 流量异常,检查 CDN 提供的统计信息和服务器访问日志之后发现,360 相关的 spider 平均每天要访问该客户网站各文件合计 2,000,000+ 次,最近一次峰值在 8 号,访问了 4,000,000+ 次

log



CDN 访问统计





简直丧心病狂

更丧心病狂的是,明明是“安全检测爬虫”,结果一直在访问 js、css 文件



???.jpg
4624 次点击
所在节点    全球工单系统
33 条回复
d5
2019-01-21 21:28:35 +08:00
这操作,有创意,给你们扣了乱计费的帽子
Wincer
2019-01-21 22:05:32 +08:00
报告,我们被搜索引擎 DDoS 了😂
chinvo
2019-01-21 22:18:43 +08:00
@Wincer #2 多年前就有人在反映这个问题,没想到今天真的遇上了
dorothyREN
2019-01-22 09:19:50 +08:00
话说 你这 root 用户执行命令为啥还加个 sudo。。。
chinvo
2019-01-22 09:29:37 +08:00
@dorothyREN #4 习惯了
dorothyREN
2019-01-22 09:35:59 +08:00
@chinvo 这不是个好习惯
chinvo
2019-01-22 09:44:09 +08:00
@dorothyREN #6 用 sudo 是好习惯,root 登陆是客户的要求,但是习惯在某些情景下打 sudo 了(比如 /var/log 里面的文件都是 600 的权限
Keyes
2019-01-22 09:58:40 +08:00
30G 才占 0.71%,还是个 WP 站? LZ 客户是谁啊这有点太牛逼了,你们运维也很猛,我维护过几个 WP 站,基本上单机五六千 IP 就完蛋了
chinvo
2019-01-22 10:05:49 +08:00
@Keyes #8 我感觉这个占显示有问题,八号当天总共 40G+,应该是把小数直接当百分比了
dorothyREN
2019-01-22 10:21:00 +08:00
@chinvo 我是说 不该执行啥都带 sudo 的,因为很多操作都不需要 sudo。
chinvo
2019-01-22 10:22:14 +08:00
@dorothyREN #10 我说的习惯也不是什么都带 sudo

/var/log/<软件名> 都是 600 的权限,所有者通常是软件默认启动用户,所以其他用户是无权访问的,这个情景下习惯打 sudo 没毛病啊?
liwl
2019-01-22 10:25:16 +08:00
@Keyes CDN .......
chinvo
2019-01-22 10:28:49 +08:00
@liwl #12 是的,静态没回源,动态内容回源不多,没 30G 这么夸张
nu11001
2019-01-22 12:49:36 +08:00
发邮件给 kefu#360.cn ,会转发给相应部门处理的
mytsing520
2019-01-22 12:58:20 +08:00
我们这里已经屏蔽相关地址
gnuth
2019-01-22 13:51:47 +08:00
云监测除了扫描安全漏洞,还需要频繁监测网站内容,包括敏感词、黑链、挂马等等,所以需要频繁请求,包括静态文件。目前控制的是每个站点每秒最高 10 个请求,因为爬虫部分使用了 Chrome,所以会有额外的请求,一般在可接受范围。如果贵站觉得请求量大,可以到云监测平台调低并发上限。
gnuth
2019-01-22 13:54:12 +08:00
@mytsing520 如果你们网站没有授权云监测扫描,云监测是不会去请求的。扫描这个事情比较敏感,我们都是需要有客户授权书才启动。不过有时候有新同事不清楚情况,测试的时候会加熟悉的站点,比如 v 站就被添加扫描过。。。
chinvo
2019-01-22 14:01:14 +08:00
@gnuth #16 客户没有用过相关产品,另外 Mozilla balabala 360Spider 这个 ua 出现的频率比 360WS 高多了
gnuth
2019-01-22 14:07:18 +08:00
@chinvo 部分可能是搜索那边的。不过主要应该是云监测的,UA 没有统一是历史遗留问题,后面尽量修改掉。

如果客户不使用,那么一般是监管部门添加的。
sinver
2019-01-22 14:10:03 +08:00
@chinvo 你用的是什么截图工具,放大之后还是蛮清晰的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/529266

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX