服务器被爆破?

管理员 ddmt 2020-7-28 760

之前一直没开监控,也没开防火墙啥的。主要是我觉得,就我这小型服务器谁会这么闲着无聊来爆破,开了还浪费资源。唉,今天我就看到了还真有这么无聊的人。

 

事情是这样的,因为近期网站主服务器一直有维护,中断的情况比较平凡。这个月断了三天了,百度首页收录还掉了,为了保证用户能够更好的体验,我就启用了我的另一台服务器进行数据同步,然后就装了个宝塔。结果宝塔刚装不到一周的时间就被检测到近4w次的后台爆破。

 

这可把我楞了一下,起初我还有点疑惑?这年头的密码靠爆破?不太可能破得开吧,虽然说破是肯定可以破得开只是时间问题,但是几天才4w次像破开我的混合密码我觉得不太可能吧,时间和你的运算能力都是有限的。就觉得挺搞笑的,讲真的不是我轻敌,我是真的看不起他,就这?但是毕竟标记为危险嘛,就赶紧去服务器后台看了一下,结果没找着任何攻击记录,我也没收到过警告和通知,就觉得挺奇怪。难道是宝塔出错了?后来我又仔细的检查了一遍设置,发现腾讯云也认为他不行,也看不起他,直接把破解失败的给忽略了。就就挺尴尬。

这个服务器用来装数据嘛,本来还想把今年微软发布的三个高危远程执行漏洞顺便给修复了。结果看到这一幕,我瞬间不像修了,我都看不起,就他?

 

去掉默认的筛选看看,他居然是从就开始爆破我的机子了。

 

再往下看记录,近一个月来足足爆破了大大几十万次,日夜破。

 

其来源ip主要来自于八个地区,分别为:广东-广州市,上海-上海市,北京-北京市,浙江-杭州市,巴西,四川-成都市,香港-香港特别行政区,广东-广州市

 

下面我列了一些具有ip特点的记录供大家参考,可以提前拉黑名单。但是数据太大不可能一一列处来的,这只是小部分。

来源IP

来源地

登录用户名 攻击时间 次数
破解状态
106.12.99.84

广东-广州市

admin
2020-07-28 09:24:08
2707
破解失败
101.224.48.13

上海-上海市

administrator
2020-07-28 08:53:29
1009
破解失败
103.216.43.137

北京-北京市

admin
2020-07-28 06:17:48
395
破解失败
49.234.181.124

上海-上海市

administrator
2020-07-28 01:37:45
1001
破解失败
49.234.62.251

上海-上海市

admin
2020-07-28 00:18:59
614
破解失败
218.108.203.14

浙江-杭州市

的用户帐户
2020-07-27 13:22:33
248
破解失败
49.234.42.242

上海-上海市

administrator
2020-07-27 15:27:35
1004
破解失败
49.234.62.251

上海-上海市

administrator
2020-07-27 11:22:05
614
破解失败
49.234.181.124

上海-上海市

administrator
2020-07-27 03:05:23
1000
破解失败
103.216.43.137

北京-北京市

\\
2020-07-27 00:38:20
395
破解失败
49.234.38.52

上海-上海市

administrator
2020-07-26 22:54:04
280
破解失败
49.234.181.124

上海-上海市

administrator
2020-07-26 21:13:08
997
破解失败
179.106.3.221

巴西

user
2020-07-26 20:17:31
203
破解失败
179.106.3.30

巴西

admin
2020-07-26 20:10:32
155
破解失败
49.235.223.183

上海-上海市

administrator
2020-07-26 17:30:32
417
破解失败
49.234.42.242

上海-上海市

administrator
2020-07-26 17:23:31
1005
破解失败
116.236.0.122

上海-上海市

administrator
2020-07-26 10:10:26
1018
破解失败
49.234.29.39

上海-上海市

administrator
2020-07-25 23:16:24
529
破解失败
125.210.59.88

浙江-杭州市

hp
2020-07-25 20:36:27
227
破解失败
218.108.127.8

浙江-杭州市

hp
2020-07-25 20:36:27
235
破解失败
103.216.43.137

北京-北京市

\\
2020-07-25 18:18:33
395
破解失败
118.140.151.98

香港-香港特别行政区

admin
2020-07-25 04:57:15
419
破解失败
118.114.239.31

四川-成都市

administrator
2020-07-24 21:40:49
1009
破解失败
49.234.124.71

上海-上海市

administrator
2020-07-24 20:46:23
283
破解失败
49.234.28.47

上海-上海市

administrator
2020-07-24 19:48:26
411
破解失败
49.234.194.174

上海-上海市

admin
2020-07-24 17:57:14
616
破解失败
139.227.136.197

上海-上海市

admin
2020-07-24 15:42:47
435
破解失败
49.234.189.121

上海-上海市

administrator
2020-07-24 16:02:32
444
破解失败
139.227.136.197

上海-上海市

administrator
2020-07-24 15:41:37
285
破解失败
49.234.38.207

上海-上海市

administrator
2020-07-24 14:27:11
1005
破解失败
218.108.73.51

浙江-杭州市

administrator
2020-07-24 14:17:29
7857
破解失败
180.168.196.108

上海-上海市

administrator
2020-07-24 08:12:38
132
破解失败
203.195.133.89

广东-广州市

administrator
2020-07-24 06:08:43
608
破解失败
49.234.9.202

上海-上海市

administrator
2020-07-24 04:52:17
600
破解失败
49.234.210.79

上海-上海市

administrator
2020-07-24 04:24:23
1005
破解失败
49.232.57.129

北京-北京市

administrator
2020-07-24 03:33:23
1001
破解失败
49.234.116.217

上海-上海市

hp
2020-07-23 23:52:23
209
破解失败
49.235.194.185

上海-上海市

administrator
2020-07-23 16:46:10
998
破解失败
49.234.209.155

上海-上海市

administrator
2020-07-23 14:20:12
991
破解失败
49.234.210.79

上海-上海市

administrator
2020-07-23 12:59:05
1003
破解失败
103.216.43.137

北京-北京市

administrator
2020-07-23 04:10:47
342
破解失败
140.143.245.152

北京-北京市

admin
2020-07-22 23:55:57
260
破解失败

 

最后于 2020-7-29 被ddmt编辑 ,原因:
这家伙太懒了,什么也没留下。
最新回复 (0)
    • 等待明天论坛
      2
        登录 注册
返回
TrustAsia 安全签章
MySSL 安全签章
硅云