360 spider 及 360WS yunjiance Weak Password Scan 把客户的站搞死了

客户反应称 CDN 流量异常，检查 CDN 提供的统计信息和服务器访问日志之后发现，360 相关的 spider 平均每天要访问该客户网站各文件合计 2,000,000+ 次，最近一次峰值在 8 号，访问了 4,000,000+ 次

log

CDN 访问统计

简直丧心病狂

更丧心病狂的是，明明是“安全检测爬虫”，结果一直在访问 js、css 文件

???.jpg

chinvo

2019-01-22 14:14:25 +08:00

@gnuth #19 emm，监管部门是指 zf 部门？

不过即使是监管部门添加，360 能这么高频率爬取客户网站？三天干下去 200G，峰值带宽十几 M，谁扛得住啊？

alexmy

2019-01-22 14:16:35 +08:00

360 云监控也是猛，一直刷刷刷，浪费我流量，他们后台还不让删我的站点，一删就说 token 已失效，明明我才刚登录。
后来，我随便加了一个站点，才把我的网站从 360 云监控移除。一生黑。

gnuth

2019-01-22 14:21:39 +08:00

@chinvo 第一个问题，是的。

默认情况是每秒最多 10 个请求，如果 Chrome 请求，会多一些，方便的话能否导出一份云监测的请求日志？多谢！
目前有在做请求上的优化，但是比较难，因为客户要的是全面、及时。

chinvo

2019-01-22 14:23:36 +08:00

@gnuth #24 算了，已经加了自动 ban IP range 的脚本

gnuth

2019-01-22 14:26:15 +08:00

@alexmy 云监控不是很了解，不过按原理是多个节点每分钟请求下首页，或者 ping 之类的，这个耗不了多少流量吧？

mytsing520

2019-01-22 14:28:51 +08:00

@gnuth
你们做监测业务的，要注意用户网站是否按流量计费。如果是按流量计费或者虚拟主机，分分钟网站流量就被刷完了，还让用户的网站怎么对外服务呢？

gnuth

2019-01-22 14:33:30 +08:00

@mytsing520 多谢提醒，这个之前确实没意识到，会跟产品沟通这个事情，尽快改善。

chinvo

2019-01-22 14:35:03 +08:00

@gnuth 我刚刚发现，你们的这个产品（ jk.cloud ）添加网站竟然没有所有权验证，这随便一个人都能用你们这个服务当免费的 DDoS 工具，是不是不太好

gnuth

2019-01-22 14:44:19 +08:00

@chinvo 云监控是其他组做的，我找人反馈下。

alexmy

2019-01-22 16:13:07 +08:00

@gnuth 最最最头疼的是不让删，只剩下最后一个站点的时候，点击删除，提示：token 错误或过期，请再试！

我刚登录就去删也无济于事，然后我就把百度给加上去了，把自己站点给删了。

我那站点都被我关了，不想监控了，结果删也删不掉，nginx 日志一大堆都是 360JK。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.