遇到的情况:
3日下午3点后,有人用用户代理python- requests短时间内发起5万次请求,被封用户代理月两个小时后,伪装各种正常及不正常(如:go-http-client. GRequests)的用户代理继续发起大量请求,其中也包含了各种非常见端口直接访问(8040等)、非get和post访问
访问的IP包含国内(江苏 上海 优刻云 中国亚马逊)及国外(乌克兰 马拉西亚 美国等)
ddos行为解读:
开始以为是竞争对手想要爬取网页内容,结果看见大量无意义请求(sitemap robots.txt 不明所以的查询字符串)后发现,这应该就是单纯的攻击
解决方案:
目前是通过购买次pro版解决
Comments | NOTHING