1. 目前怀疑有恶意访问,通过报表中的URI统计,疑似是index.php首页请求被刷了。(小问题① 这块后面超过100%是什么原因?)
2. 点击URI里的第一项index.php,进入网站日志中
主要问题②:
为何筛选条件中满足 /index.php 的数量只有22条,这个数据在nginx日志(网站日志,整个的access.log)中通过grep查询(grep "/" 或者 grep "/index.php")也没达到uro统计这么高的量级。
筛选出来的ip做了firewall的屏蔽,但是pv的增长没有减少,所以不是这22条中的某个ip造成了大量的pv访问。
那这些疑似攻击或者恶意访问的流量从哪里能找到对应的ip数据?还是网站监控报表出了问题?
|
|