近期, FontsAPI 性能下降,在 ZSFT FontsAPI L1 CDN 提供商的安全日志中,我们注意到过去七天 218.75 万次 对 PHP 文件的响应。
PHP 文件的请求已经占比 18.5% ,但是 FontsAPI 根本没有 PHP 文件。
几乎可以认定这是一次「慢速攻击 - Slowloris Attack」。
一直以来, ZeoSeven 的所有站点几乎都在被 /admin.php ,/wp-admin.php 这类针对 PHP 或 PHP 内容管理系统扫描器的无差别扫描,我想这也是很多站点都经历过或正在经历的问题,即便我们从未在生产中使用过 PHP。虽然早已习以为常,但这一次似乎有些太过分了。
这消耗了大量 L2 资源来服务无效流量,我们已采取行动。
此事件不会发布到 状态页面 。