我一直在调查一系列 IP 地址,这些地址已被技术熟练的喷子(滥用)使用。其中一个 IP 上运行着一个 lighttpd (1.4.28) 服务器。该服务器似乎是通用安装(据我所知)。有一个名为 payload 的文件夹,其中包含以确切大小命名的文件:100KB.bin、10MB.bin、1MB.bin、20MB.bin、250KB.bin、2MB.bin、500KB.bin 和 5MB.bin,这是它们的确切大小以及名字。
现在我无法弄清楚(我没有使用过 lighttpd)是这样的设置是否有合法用途,或者,正如我的直觉告诉我的那样,这是否是使用不同大小的数据包设置的 DDoS 的一部分。如果是 DDoS,那么我需要与我的托管公司交谈,并告诉他们如果延迟会发生攻击,那么我需要扩展我的理解,以便不必担心不需要担心的事情。
文件夹在这里(发布时):
http://195.88.75.46/payload/
非常感谢所有见解。
最佳答案
这种文件通常用于速度测试,这些文件只是包含一些随机垃圾并且足够大以允许在没有太大波动的情况下进行速度测试:
[timwolla@~]wget -O /dev/null http://195.88.75.46/payload/20MB.bin
--2014-03-23 01:47:40-- http://195.88.75.46/payload/20MB.bin
Connecting to 195.88.75.46:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 20971520 (20M) [application/octet-stream]
Saving to: ‘/dev/null’
100%[======================================>] 20,971,520 671KB/s in 33s
2014-03-23 01:48:13 (615 KB/s) - ‘/dev/null’ saved [20971520/20971520]
/dev/null 用作输出文件以减少硬盘引入的性能损失。
所以:这不是 lighttpd 特有的,但 lighttpd 可能用于减少机器上的负载,因为它在提供静态文件时表现相当不错(至少它比 Apache2 表现更好)。
以下是此类页面的其他示例,具有类似名称的文件:
关于ip - lighttpd 设置和有效负载文件夹 - 正常还是攻击向量?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18513193/