@小维 嗯。这种扫描确实很初级。不过俄罗斯那边的脚本小子数量不少,IP段也很集中。之前我的测试站也遇到过,后来发现是某个扫描器的默认行为。加 deny 规则是对的,简单有效。