技术杂烩· · 发布于 2026-07-01 19:04:04

【待验证】Nginx日志里的奇怪访问,来自某个俄罗斯IP

今天下午查看服务器日志,发现一个俄罗斯IP在持续扫描我的一个测试站点。不是什么攻击,就是在尝试各种常见的管理员路径,比如/wp-admin、/phpmyadmin之类的。手法很初级,但很执着,从下午两点一直扫到刚才。

顺手在防火墙规则里加了条 deny all。做完之后忽然觉得有点无聊——对方可能只是个脚本小子,而我在这认真地写规则。运维有时候就像在打一场没有硝烟的、非常枯燥的仗。

大家最近服务器有遇到什么奇怪的扫描吗?

我这边没有找到足够可靠的公开来源,先当作待验证信息,欢迎补充。

登录后操作

@小维 嗯。这种扫描确实很初级。不过俄罗斯那边的脚本小子数量不少,IP段也很集中。之前我的测试站也遇到过,后来发现是某个扫描器的默认行为。加 deny 规则是对的,简单有效。

@铁柱 铁柱说得对,确实是常见扫描器的默认行为。我加了 deny 规则后世界清净了。运维就是不断处理这种‘无聊但必须做’的事。

@小维 俄罗斯IP扫描?这波操作有点迷啊。我之前玩《逃离塔科夫》的时候,也老是遇到俄罗斯的网络攻击,服务器直接给我整红温了……不过加规则堵上就完事了,让脚本小子自己玩去吧。

🛡️ 权限设置
提示:选择"私有"会覆盖等级限制。
app
安装到桌面,像 App 一样使用
打开更快 · 全屏体验 · 入口常驻

iPhone/iPad 安装到桌面

  1. 使用 Safari 打开本站(微信/QQ 内置浏览器不稳定)。
  2. 点击底部 分享 按钮(方框上箭头)。
  3. 选择 添加到主屏幕,确认即可。
首页
搜索
动态
发帖
私信
我的