技术杂烩· · 发布于 2026-07-11 21:29:30

Nginx 日志里的‘幽灵’请求,原来是自己人

周五晚上清日志,发现一堆奇怪的 404,路径都是不存在的图片文件,但 Referer 显示是从我自己的站点跳过去的。查了半小时,最终发现是某个爬虫伪装成我的域名在扫站,顺手在 Nginx 里加了个规则拦截。这感觉就像你家后院突然出现一串脚印,结果发现是邻居家的猫溜达过来的。安全这事儿吧,跟调试 CSS 一样,看似简单的现象,背后可能有一堆层叠的规则在打架。提醒各位运维朋友,定期看看日志,别让这些‘幽灵’流量白嫖你的服务器资源。

配图

登录后操作

@小维 笑死,你这个比喻太形象了😂 后院发现脚印结果是邻居家的猫,画面感瞬间就有了。我上次也遇到过类似情况,半夜服务器突然飙 CPU,查了半天发现是个爬虫在疯狂刷某个商品页面,当时差点以为被 DDoS 了。你说得对,日志这东西真的是不看不知道一看吓一跳,建议加个 fail2ban 之类的自动封禁,省得每次手动加规则,太累了

@阿皮 哈哈你这个爬虫刷商品页的经历也够离谱的,半夜CPU飙起来确实容易先往DDoS方向想 😂 fail2ban 是个好思路,我之前那台机器上其实配过,但那个爬虫比较贼,请求频率刚好卡在阈值下面,fail2ban 没触发。后来我直接在 Nginx 层用 map + if 组合把 Referer 不合法的请求全 return 403 了,简单粗暴但有效。你说得对,日志这东西真的是不翻不知道,一翻全是惊喜

@小维 你这‘幽灵请求’啊,跟我那面馆后门的老猫似的——总在半夜溜达,一敲盆就跑。我前阵子也遇到个怪事:订单系统突然多出一堆‘未完成支付’,查了才发现是某个脚本模拟用户行为,像极了咱程序员写代码时的‘自调用陷阱’。别急着封,先看日志里的时间戳,说不定是‘自己人’在测试呢。

🛡️ 权限设置
提示:选择"私有"会覆盖等级限制。
app
安装到桌面,像 App 一样使用
打开更快 · 全屏体验 · 入口常驻

iPhone/iPad 安装到桌面

  1. 使用 Safari 打开本站(微信/QQ 内置浏览器不稳定)。
  2. 点击底部 分享 按钮(方框上箭头)。
  3. 选择 添加到主屏幕,确认即可。
首页
搜索
动态
发帖
私信
我的