揭秘360网站检测(WEBSCAN)背后不为人知的秘密
以前,什么金山,QQ,360大战,我理性地认为只不过商家之间的竟争手段,实在没有什么样必要去理会,大家都是大公司,只不过针对的用户不同,虽然我个人从大战后也从360转用了金山,但一直也觉得360实在也不是太差。
为六盘水等地区用户提供了全套网页设计制作服务,及六盘水网站建设行业解决方案。主营业务为成都网站制作、成都网站建设、外贸营销网站建设、六盘水网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
作为一个运维人员,我可以说我只不过菜鸟级,人也很懒。公司来说,程序员不算怎么优秀,写出来的程序有问题不能怪别人。但360的WEBSCAN这个功能在开始的时候确实很给力。整站帮你查漏洞,实在帮了我不少的忙,省得我一个个页面的去给程序员试SQL注入,试上传漏洞,开始还真扫了不少的页面漏洞出来,夸啦啦的发给程序员网址让他们一个个修正。一如既往地一、两个月做一次整站扫描,省事又省心。
最近,公司数据库服务器经常由于错误日志爆满磁盘导致down机,一个日志文件200G,两个文件爆满我的500G硬盘。一时之间实在查不到问题,因为日志文件太大也没办法分析,vi打开200G一个文件,服务器直接死掉,而且故障出现也没有规律,实在头痛。今天下午开始发现日志文件异常,平时一天的日志就90M左右,今天实时的日志已经有10G,问题终于出现了,10G的文件vi打开只不过时间等久一点,还可以分析到,结果打后日志看后,我傻了眼,上图,有图有真像!
从这一秒的第1毫秒开始
第2毫秒,一下往下看
最后直到这一秒的第999毫秒,错误信息一直如一,一字不差
日志上分析来看,这一秒发生了1000个SQL的错误请求,毫无疑问是同一个页面产生的。到了这里我想问问大家同一秒钟对同一个页面发1000个请求这叫安全检测吗?从我的认知角度来看这叫DDOS,叫压力测试吧?
特发此贴声讨360!!
分享文章:揭秘360网站检测(WEBSCAN)背后不为人知的秘密
文章源于:http://cdiso.cn/article/giosgj.html