大佬MJJ们,帮忙看看,这个是被DDOS了吗


大佬MJJ们,帮忙看看,这个是被DDOS了吗
好多年了,企业网站一直相安无事

从9月份开始,发现CDN每天会都消耗2G的流量
才关注了一下,这个是被挂马了还是被DDOS了?
没经历过 求解
我用 NOD32和网站安全狗 都扫描了也没什么发现
最新回复 (6)
  • 沙龙5天前
    引用2
    很简单,在阿里做过CDN支持。
    根据你的描述看,流量相对历史用量高,
    1.你应该先从访问CDN流量的TOP文件进行分析,看下这个文件访问量是否正常
    2.然后再分析TOP IP是否存在集中性,访问的资源是否存在规律
    3.其他如referer、ua等等。
  • lsin5天前
    引用3
    每天2G还叫DDOS,起码得2T吧
  • 楼主浮生若流年5天前
    引用4
    沙龙 发表于 2022-9-19 20:32
    很简单,在阿里做过CDN支持。
    根据你的描述看,流量相对历史用量高,
    这个这么长的链接,不是我网站上的
    没有这个地址
    打开是 404
  • 沙龙5天前
    引用5
    若怀疑是这个文件导致,可以看下这个文件访问了多少次?
    不过404资源的话,应该不会有很大流量,除非被刷上百万次。
  • 楼主浮生若流年5天前
    引用6
    沙龙 发表于 2022-9-19 20:45
    若怀疑是这个文件导致,可以看下这个文件访问了多少次?
    不过404资源的话,应该不会有很大流量,除非被刷上 ...
    我看了下 日志一天两万的访问量
    能刷掉2G的流量
    禁止了几个IP段 ,现在好多了,等多几天在看看
  • hardwar5天前
    引用7
    404 2万访问 正常也就2MB流量吧
  • 游客
    8
返回