問:西部運維同學:我司查看虛機自帶訪問統(tǒng)計發(fā)現(xiàn),2023年04月13日參觀人次 3,032,此客戶做著百度推廣,我們反饋給客戶,并向客戶索取百度在線統(tǒng)計,發(fā)現(xiàn)二者相差極大,請貴司研判并回復具體原因,以便我們跟客戶反饋。以下是二截圖,2023年04月13客戶站點訪問量根據(jù)貴司服務器統(tǒng)計鏈接查看激增,請核實原因
答:您好,請下載日志具體分析。
13、14號web日志比平時明顯增加了幾百倍。web日志可以直接發(fā)給用戶,讓用戶自己分析那些是百度推廣訪問,那些是異常,我們大概看了下,看不出異常訪問的。
問:按現(xiàn)有虛機配置下,如以此下去,明天站點就得流量超標停止。請給出合理解決方案
答:您好,
截圖可以看到,流量日志的差距都非常大的!
非常感謝您長期對我司的支持,謝謝!
問:你們看下,黑客是有規(guī)律的,域名后面都有個問號(如這種http://www.vlhouse.cn/?z27pa=lpf5pd.txt),頻率是每秒都在訪問,這明顯就是基于虛擬主機的攻擊,你們有什么方法在服務器端禁止下么?
問:我正在升級成d001呢,先別動,等升級完我再找你們。你們先看下這種現(xiàn)象如何處理。先別動服務器
問:遷移完畢,你們看看吧,怎么通過服務器端防止這種惡意訪問
答:您好,查看這個請求IP并不固定 ,另外及參數(shù)等信息也無特殊字符。無法通過服務器端進行屏蔽。
建議聯(lián)系下您的程序方人員通過程序方式攔截下,非常感謝您長期對我司的支持!
問:因為昨天23點升級成了d001型主機,請幫忙查看下 下圖13日、14日的統(tǒng)計是否準確,
答:您好,
您更換過主機導致可能統(tǒng)計不準確,因為系統(tǒng)是根據(jù)訪問日志來統(tǒng)計的
之前有跟您溝通過,關于異常訪問的情況您看是否可以聯(lián)系百度那邊處理一下異常快照,將本身不存在的訪問鏈接地址跳轉到404頁面,不要直接到首頁
同時您反饋的屏蔽因為訪問的參數(shù)是?后面是隨機的,不好攔截,非常感謝您長期對我司的支持!
問:上述建議:1、客戶反饋百度放假,上班后聯(lián)系她們處理異常快照2、404跳轉已重置成1KB空頁面
問:http://web.s1106.vhostgo.com:8080/cgi-bin/awstats.pl?config=vlhouse
答:您好,
抱歉,這個是系統(tǒng)自動統(tǒng)計計算的,人工無法核算
查看之前訪問統(tǒng)計記錄的是18個多G
,非常感謝您長期對我司的支持.由此給您帶來的不便之處,敬請原諒!謝謝!
問:圖1是實際訪問情況,峰值是1秒訪問10次,合計:150.60KB圖2是我按1秒訪問3次的訪問計算的,合計:45.18KB按實際訪問情況推算,一個月=372.27GB。1、受累幫忙看下這么核算對不對2、幫忙給出建議如果核算結果是峰值,怎么選擇虛擬主機、或者ECS服務器、或者如何應對。
答:您好,
可以按照這個計算,但是只做參考,如果您實際訪問的頁面大小都是15Kb多的話應該差不多的,但是不確定實時并發(fā)數(shù)量是多少
當前您如果要升級云服務器可以選擇100多G左右的再觀察,如果是云服務器限制的是帶寬,不限制流量,您可以選擇4m左右使用,如果不夠再升級帶寬即可
同時后期您快照更新以后理論上有些異常的訪問不會再通過百度過來,同時如果選擇服務器的話可以安裝一些安全軟件去判斷訪問頻率并自動攔截的,非常感謝您長期對我司的支持!
問:您給看下日志,這些訪問大多都是通過百度過來的么?我們在日志中搜索“baidu”,發(fā)現(xiàn)幾乎每一條都有百度字樣,您看下截圖,說的是從百度來的么?以下是包含baidu字樣的一條日志,請幫我分析下它是啥意思(藉此研判跟我們認為的是不是同一個意思 00:01:17 GET / 9uyet=rmtv2q.baike – 127.0.0.1 HTTP/1.1 Mozilla/5.0 (Linux; Android 7.1.1; OPPO R9sk Build/NMF26F; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/48.0.2564.116 Mobile Safari/537.36 T7/9.1 baidubrowser/127.0.0.1 (Baidu; P1 7.1.1) http://www.vlhouse.cn/?id=cvv3l%3Dp03bqp.gq 200 15421 0
答:您好,
非常感謝您長期對我司的支持!
問:就這個問題,已經向貴司轉7技術專家咨詢了,貴司專家說給我一個分析分析系統(tǒng)日志的工具,藉此研判這堆IP是啥造型。謝謝。
答:您好,推薦360星圖,具體請參考https://www.zixuekong.com/1.html 有詳細的下載地址和使用方法可以參考,非常感謝您長期對我司的支持!
三五互聯(lián)(35.com)是經工信部、ICANN、CNNIC認證審批,持有ISP、云牌照、IDC、CDN、頂級域名注冊商等全業(yè)務資質的正規(guī)老牌服務商,自成立至今20余年專注于域名注冊、虛擬主機、云服務器、企業(yè)郵箱、企業(yè)建站等互聯(lián)網基礎服務!
截止目前,已經為超過2000萬個域名提供了注冊、解析等服務,是中國五星級域名注冊注冊商!已為超過50萬個網站提供了高速穩(wěn)定的云托管服務,獲評中國最受用戶喜歡云主機服務商。
三五互聯(lián)提供全方位7X24H專業(yè)售后支撐,域名注冊特價1元起,高速穩(wěn)定云主機45元起,更多詳情請瀏覽三五互聯(lián)官網:http://www.shinetop.cn/
