记一次异常ip访问的排查
查看web http日志,发现有几个段的异常ip
180.101.244.x 220.196.160.x 59.83.208.x
特征是,这些ip绕过了dns和cdn,直接解析到主机。比如一个正常的访客ip进来后,过几分钟到十几分钟,异常ip则携带之前访客的user-Agent再次请求主机。
经过好久的排除,确定了不是dns的问题也不是cdn的问题,最后问题锁定在主机商(腾讯云),经过工单询问,发现这些ip是腾讯云的安全审查ip。
直接ban掉就可以了。非正常访客。
查看web http日志,发现有几个段的异常ip
180.101.244.x 220.196.160.x 59.83.208.x
特征是,这些ip绕过了dns和cdn,直接解析到主机。比如一个正常的访客ip进来后,过几分钟到十几分钟,异常ip则携带之前访客的user-Agent再次请求主机。
经过好久的排除,确定了不是dns的问题也不是cdn的问题,最后问题锁定在主机商(腾讯云),经过工单询问,发现这些ip是腾讯云的安全审查ip。
直接ban掉就可以了。非正常访客。
