我一直在研究技术熟练的巨魔已经(ab)使用过的一系列IP地址。一个这样的IP上运行着一个lighttpd(1.4.28)服务器。此服务器似乎是一般安装(据我所知)。有一个名为payload的文件夹,其文件以其确切大小命名:100KB.bin,10MB.bin,1MB.bin,20MB.bin,250KB.bin,2MB.bin,500KB.bin和5MB.bin这是它们的确切大小还有名字。
现在我无法弄清楚(我没有使用过lighttpd)是因为这样的设置有合法用途,或者正如我的直觉所告诉我的那样,这是否是DDoS设置不同大小的数据包的一部分。如果DDoS然后我需要与我的托管公司说话,并告诉他们如果有滞后的话就会发生攻击,那么我需要扩大我的理解,以免担心不用担心的事情。
文件夹在这里(发布时):
http://195.88.75.46/payload/
非常感谢所有见解。
答案 0 :(得分:3)
这种文件通常用于速度测试,文件只包含一些随机垃圾,并且足够大,可以在没有太大波动的情况下进行速度测试:
[timwolla@~]wget -O /dev/null http://195.88.75.46/payload/20MB.bin
--2014-03-23 01:47:40-- http://195.88.75.46/payload/20MB.bin
Connecting to 195.88.75.46:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 20971520 (20M) [application/octet-stream]
Saving to: ‘/dev/null’
100%[======================================>] 20,971,520 671KB/s in 33s
2014-03-23 01:48:13 (615 KB/s) - ‘/dev/null’ saved [20971520/20971520]
/dev/null用作输出文件,以减少硬盘引入的性能损失。
所以:这并不是lighttpd特有的,但是lighttpd可能用于减少机器上的负载,因为它在提供静态文件时表现非常好(至少它的性能比Apache2好)。
以下是此类页面的其他示例,具有类似命名的文件: