全球主机交流论坛

标题: 罪恶之源 IP收集 [打印本页]

作者: skycms 时间: 2010-11-29 13:05
标题: 罪恶之源 IP收集
封掉这些IP没错。

入侵者：
61.147.116.117
60.190.231.107

[ 本帖最后由 skycms 于 2010-11-29 13:06 编辑 ]

作者: cnweb 时间: 2010-11-29 13:06
什么事

作者: liheyuan 时间: 2010-11-29 13:06
不一定是攻击者的，很多都是肉鸡。。

作者: skycms 时间: 2010-11-29 13:07
收集的是长时间扫描后门路径的IP 段时间的没加

作者: zhouzhijun 时间: 2010-11-29 15:22
我曾经的一个vps，发现有一个山东联通idc机房的ip老尝试连接，后来我就踢了它，过了一会儿，发现又来一个，于是我又踢，结果我踢走一个马上就有新的来，我一看，怎么刚发现都是一个段的啊啊，于是我把这整个c段全部踢开，就没有别人老尝试连接了

作者: l4steleven 时间: 2010-11-29 15:23

肉鸡

作者: yculer 时间: 2010-11-29 15:38
装个防火墙不就行了

作者: frazy 时间: 2010-11-29 16:08
谁搞个ip黑名单共享服务，？

作者: 我是人 时间: 2010-11-29 16:17
我一般都不锁, 而且还放了一些 dd if=/dev/urandom 制造的超大假文件 (> 500mb, 命名成 setup.php 之类的) 让他们下载...

作者: suyboy 时间: 2010-11-29 16:21
楼上牛人~呵呵！

作者: zrdlrofmine 时间: 2010-11-29 16:39
这个不好验证啊

作者: skycms 时间: 2010-11-29 16:39

原帖由 我是人 于 2010-11-29 16:17 发表
我一般都不锁, 而且还放了一些 dd if=/dev/urandom 制造的超大假文件 (> 500mb, 命名成 setup.php 之类的) 让他们下载...

好方法

作者: 信仰 时间: 2010-11-29 18:09
标题: 回复 8# 的帖子
有点不太现实噻

作者: arthur548 时间: 2010-11-29 20:28
61.147.116.117
貌似扬州某双线机房

作者: cnx 时间: 2010-11-29 20:30

原帖由 我是人 于 2010-11-29 16:17 发表
我一般都不锁, 而且还放了一些 dd if=/dev/urandom 制造的超大假文件 (> 500mb, 命名成 setup.php 之类的) 让他们下载...

作者: yaoe 时间: 2010-11-29 20:32

原帖由 我是人 于 2010-11-29 16:17 发表
我一般都不锁, 而且还放了一些 dd if=/dev/urandom 制造的超大假文件 (> 500mb, 命名成 setup.php 之类的) 让他们下载...

作者: cnx 时间: 2010-11-29 20:39
(, 下载次数: 6)

看看都是哪些人的杰作。

作者: cnx 时间: 2010-11-29 20:42
(, 下载次数: 7)

作者: cnx 时间: 2010-11-29 20:46
(, 下载次数: 6)

作者: 我是人 时间: 2010-11-29 21:53

原帖由 resurgence 于 2010-11-29 17:54 发表
让他们下载浪费流量呀.

不会啊, 闲着不用才是浪费呢...

欢迎光临全球主机交流论坛 (https://443502.xyz/)