以前,什么金山,QQ,360大战,我理性地认为只不过商家之间的竟争手段,实在没有什么样必要去理会,大家都是大公司,只不过针对的用户不同,虽然我个人从大战后也从360转用了金山,但一直也觉得360实在也不是太差。
作为一个运维人员,我可以说我只不过菜鸟级,人也很懒。公司来说,程序员不算怎么优秀,写出来的程序有问题不能怪别人。但360的WEBSCAN这个功能在开始的时候确实很给力。整站帮你查漏洞,实在帮了我不少的忙,省得我一个个页面的去给程序员试SQL注入,试上传漏洞,开始还真扫了不少的页面漏洞出来,夸啦啦的发给程序员网址让他们一个个修正。一如既往地一、两个月做一次整站扫描,省事又省心。
最近,公司数据库服务器经常由于错误日志爆满磁盘导致down机,一个日志文件200G,两个文件爆满我的500G硬盘。一时之间实在查不到问题,因为日志文件太大也没办法分析,vi打开200G一个文件,服务器直接死掉,而且故障出现也没有规律,实在头痛。今天下午开始发现日志文件异常,平时一天的日志就90M左右,今天实时的日志已经有10G,问题终于出现了,10G的文件vi打开只不过时间等久一点,还可以分析到,结果打后日志看后,我傻了眼,上图,有图有真像!
从这一秒的第1毫秒开始
第2毫秒,一下往下看
最后直到这一秒的第999毫秒,错误信息一直如一,一字不差
日志上分析来看,这一秒发生了1000个SQL的错误请求,毫无疑问是同一个页面产生的。到了这里我想问问大家同一秒钟对同一个页面发1000个请求这叫安全检测吗?从我的认知角度来看这叫DDOS,叫压力测试吧?
特发此贴声讨360!!