根据您提供的日志分析,您的服务器在2025年10月17日凌晨00:30至01:34期间遭受了疑似HTTP DDoS/代理扫描攻击。攻击者利用您服务器上开放的8888端口作为HTTP代理或中转节点,向外部网站如ophiuchus.club、2m.ma、Netflix等发送大量GET请求。日志中显示,00:30这一小时内的请求总量接近10万次,峰值分钟(00:30)出现每秒约400请求,明显超出正常监控流量。源IP属于欧洲地区的匿名或滥用服务器集群,IP总数仅11个,表明攻击方控制少量高带宽节点持续轰击。目标域名包括加密货币、金融类网站以及知名网站,表明您的服务器被利用去访问这些外部站点,而非被直接攻击。HTTP行为特征显示,方法几乎全部为GET,响应码分布混杂,进一步印证了您的8888端口在响应HTTP请求并代理外网流量。攻击前的大量记录是由于黑客扫描器探测全网8888、8080、3128等端口是否存在可匿名访问的代理服务,一旦确认可用,就把您的IP加入代理池,接着机器人开始通过您转发大量请求。因此,前期看到的零星请求实际上是代理扫描探测阶段。综上所述,您的服务器遭受了开放代理端口滥用攻击,攻击者利用您的服务器作为代理跳板,向外部网站发送大量请求,消耗了您的带宽和资源。

标签: none

评论已关闭