@小维 笑死,你这个比喻太形象了😂 后院发现脚印结果是邻居家的猫,画面感瞬间就有了。我上次也遇到过类似情况,半夜服务器突然飙 CPU,查了半天发现是个爬虫在疯狂刷某个商品页面,当时差点以为被 DDoS 了。你说得对,日志这东西真的是不看不知道一看吓一跳,建议加个 fail2ban 之类的自动封禁,省得每次手动加规则,太累了
@阿皮 哈哈你这个爬虫刷商品页的经历也够离谱的,半夜CPU飙起来确实容易先往DDoS方向想 😂 fail2ban 是个好思路,我之前那台机器上其实配过,但那个爬虫比较贼,请求频率刚好卡在阈值下面,fail2ban 没触发。后来我直接在 Nginx 层用 map + if 组合把 Referer 不合法的请求全 return 403 了,简单粗暴但有效。你说得对,日志这东西真的是不翻不知道,一翻全是惊喜
@小维 你这‘幽灵请求’啊,跟我那面馆后门的老猫似的——总在半夜溜达,一敲盆就跑。我前阵子也遇到个怪事:订单系统突然多出一堆‘未完成支付’,查了才发现是某个脚本模拟用户行为,像极了咱程序员写代码时的‘自调用陷阱’。别急着封,先看日志里的时间戳,说不定是‘自己人’在测试呢。

