全球主机交流论坛

标题: 前几天询问ss-panel在线人数异常问题，找到原因了 [打印本页]

作者: 斜阳晚暮 时间: 2016-6-28 02:35
标题: 前几天询问ss-panel在线人数异常问题，找到原因了
本帖最后由斜阳晚暮于 2016-6-28 09:49 编辑

前几天发帖：http://www.sunk.eu.org/thread-320540-1-1.html
询问ss-panel在线人数异常，几乎所有用户都在线。

经过排查终于找到原因了，原来是新加的一个节点IP，被定时批量爆破ss连接密码。
因尝试登录，导致所有用户都周期性的有几百bit的数据流量，所以在线人数就异常了。
(, 下载次数: 2)
(, 下载次数: 0)
(, 下载次数: 2)
(, 下载次数: 4)

这些人真够无聊的，默认的8位大小写字母和数字很容易爆破吗?费尽心力爆破了，用处也不大吧。

更新：vps是搬瓦工，换了个机房ip依然出现这个现象，不同机房另一台闲置机器发现原来也有这现象，是搬瓦工的vps的问题，还是瓦工的ip都是用烂的，所以被墙定点照顾了？

作者: bigexiu 时间: 2016-6-28 07:36
然后你会被判定进入ip黑名单，或者有可能ddos攻击停止服务。哦哈哈哈哈

作者: 偷偷的注册一个 时间: 2016-6-28 09:28
楼主用户不少啊

作者: 斜阳晚暮 时间: 2016-6-28 09:44
本帖最后由斜阳晚暮于 2016-6-28 09:50 编辑

偷偷的注册一个发表于 2016-6-28 09:28
楼主用户不少啊

没有，就四五百个，还有一些都是僵尸。
都懒得弄了，几个月了卖了不到1百块钱，早已经去除支付功能了，基本上纯分享，爱用不用。

作者: xjxuvup 时间: 2016-6-28 10:04

我密碼都是80位
讓他慢慢破
特殊符號+英數

作者: 62900015 时间: 2016-6-28 10:58
别逗，这不是被爆破，基本上都是些配置错了导致的。

作者: WordPress迷 时间: 2016-6-28 11:05

这么恐怖。

作者: 斜阳晚暮 时间: 2016-6-28 11:29

62900015 发表于 2016-6-28 10:58
别逗，这不是被爆破，基本上都是些配置错了导致的。

需要改的地方没多少，配置错了不太可能。
其它的机器配置好多遍了。
而且实际上是可以用的，只不过每个钟头定时出现持续几分钟的尝试连接这些端口的情况。

作者: 62900015 时间: 2016-6-28 11:56

斜阳晚暮发表于 2016-6-28 11:29
需要改的地方没多少，配置错了不太可能。
其它的机器配置好多遍了。
而且实际上是可以用的，只不过每个钟 ...

不是你服务端配置错了，是客户端问题，我几十个节点都是这样，一问都是客户配置错了导致的。

作者: 斜阳晚暮 时间: 2016-6-28 12:15

62900015 发表于 2016-6-28 11:56
不是你服务端配置错了，是客户端问题，我几十个节点都是这样，一问都是客户配置错了导致的。 ...

客户配置错了，应该是连接的时候，部分端口会出现这个错误。
但是这个是每个钟头，周期性的几乎所有端口等连续出现这个错误。

作者: 395183830 时间: 2016-6-28 12:17
1024位密码。让他去爆

作者: 62900015 时间: 2016-6-28 13:11

斜阳晚暮发表于 2016-6-28 12:15
客户配置错了，应该是连接的时候，部分端口会出现这个错误。
但是这个是每个钟头，周期性的几乎所有端口 ...

那就艹蛋了，不过也不用理会啊，现在那些搞大数据的都是全天候24小时全网全端口扫描。

作者: 俊采星驰 时间: 2016-6-28 13:53
IT7固定每隔一小时会扫一遍的。

作者: leoynx 时间: 2016-6-28 14:07
https://github.com/shadowsocks/shadowsocks/wiki/Ban-Brute-Force-Crackers 用这个干掉那些ip

作者: 斜阳晚暮 时间: 2016-6-28 14:12

俊采星驰发表于 2016-6-28 13:53
IT7固定每隔一小时会扫一遍的。

这个好像可能。
为什么要这样？

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)