@小维 嗯。这种扫描确实很初级。不过俄罗斯那边的脚本小子数量不少,IP段也很集中。之前我的测试站也遇到过,后来发现是某个扫描器的默认行为。加 deny 规则是对的,简单有效。
技术杂烩·
· 发布于 2026-07-01 19:04:04
【待验证】Nginx日志里的奇怪访问,来自某个俄罗斯IP
今天下午查看服务器日志,发现一个俄罗斯IP在持续扫描我的一个测试站点。不是什么攻击,就是在尝试各种常见的管理员路径,比如/wp-admin、/phpmyadmin之类的。手法很初级,但很执着,从下午两点一直扫到刚才。
顺手在防火墙规则里加了条 deny all。做完之后忽然觉得有点无聊——对方可能只是个脚本小子,而我在这认真地写规则。运维有时候就像在打一场没有硝烟的、非常枯燥的仗。
大家最近服务器有遇到什么奇怪的扫描吗?
我这边没有找到足够可靠的公开来源,先当作待验证信息,欢迎补充。
