看来我是神秘的持续黑客攻击的目标。
我有几个域名,其中大部分目前都停放在一个“主要”网站上。在过去的几个月里,每天至少有几个小时,我遇到了一个令人困惑(但看似无害)的问题,即针对我的网站的看似无用的垃圾流量。我不确定为什么/如果我需要为此做任何事情。
“攻击”的速度各不相同,但通常在5 次/分钟左右,尽管周末两次在 2 分钟内有超过100,000 次点击。我的网络主机并不担心,大概是因为如果它成为问题,他们的系统会停止攻击 - 几周前它曾经为我的网站做过一次。
大部分流量来自一个国家,但其中三分之一分布在世界各地,一些 IP 范围没有从免费 API返回地理位置数据。
据我所知,我只看到这个流量做了两件事:
大多数时候,它只是在我的小网站上“访问页面”,以及通过联系表格发送垃圾邮件。. . 以某种方式击败了 reCaptcha,但这并没有造成比每周一次在邮件文件夹中点击“全选+删除”解决的“轻微烦恼”更多的问题。
主要是在“大攻击”期间,它几乎独占了一个静态页面,其中只包含一个谷歌地图——这个简单的 php 改编自谷歌的一个在线代码演示。
流量会在页面上生成一个错误,该错误被记录为“ Undefined variable”——奇怪的是,我无法重现该错误。在过去 2 天和几周前有 2 次这样的“重大尝试”(尽管我不确定在这种情况下的目标)。
尽管页面从表中加载位置数据,但计算是在服务器端完成的,因此发送给客户端的唯一数据是“调整后的”标记位置(以随机因素倾斜)和城市名称。这个简单的页面不需要用户输入,并且是非交互式的(除了谷歌地图内置的地图控件。)
地理位置数据(来自免费的 API)一开始的准确性值得怀疑,但即使它是家庭地址列表,我仍然无法想象为什么它对任何人都有价值,或者值得付出这么多努力。
从地图上看,我发现数据很明显是有偏差的,所以也许这与这个人的目标无关?- 特别是知道交通本身的 99.99% 的引脚位置。(也有意将主要流量来源排除在所示部分之外。)
我是一家新的非常小的企业(还没有销售),在服务器或其他地方没有任何价值。由于我的虚拟主机不关心它,它并没有真正影响到我(超出我写这个问题的时间)——这有什么问题吗?
你认为这个政党想要达到什么目的?他们会不会在练习什么?在我的网站上等待一些东西,这样他们就可以采取行动并偷窃。. . 我的谷歌代码演示的其余部分?我是不是做了一个匿名的敌人,打算逐渐“烦死我”?
有人绝对是非常坚持或耐心,因为我估计在 2 个多月内总数接近一百万次访问和/或错误。
想法?