所以这里是一个有趣的。 我每天都会在特定的时间获取bingbot请求来终止服务器。 这是请求:
“GET / HTTP / 1.1”200 82810“ – ”“Mozilla / 5.0(compatible; bingbot / 2.0; + http:// www。 bing.com/bingbot.htm )“
我很确定你不能欺骗127.0.0.1,对吧?
我检查了一千次的恶意代码服务器,但我想到了。 search谷歌,没有find多less。 我发现许多人与bingbot欺骗和发送这么多的请求,它会杀死服务器,但不使用127.0.0.1 IP地址。
任何人之前见过或有任何想法?
我想知道你是否有一个在networking服务器上运行的代理服务器,或者如果你有某种奇怪的本地iptables规则来执行SNAT到这个地址。
或者,如果您碰巧在服务器上使用了支持JavaScript的浏览器(交互式地),则可能是您在其中运行了一个恶意脚本,正好攻击您的服务器。
你也可能有其他一些蠕虫; 与此相关的事情是,他们经常在运行时使用技巧来感染服务器,而不是在磁盘上(有多种方法来实现持久性,或者有时通过感染整个networking来实现持久性)。 在文件系统中找不到病毒并不意味着它不存在; 同样,它可能(像恶意的JS例子)藏在一个合法的过程中。