我一直在调查一系列被技术熟练的巨魔(ab)使用的 IP 地址。一个这样的 IP 上运行着一个 lighttpd (1.4.28) 服务器。该服务器似乎是通用安装(据我所知)。有一个名为 payload 的文件夹,其中的文件以其确切大小命名:100KB.bin、10MB.bin、1MB.bin、20MB.bin、250KB.bin、2MB.bin、500KB.bin 和 5MB.bin,这是它们的确切大小以及名字。
现在我无法弄清楚(我没有使用过 lighttpd)是这样的设置是否有合法用途,或者,正如我的直觉告诉我的那样,这是否是 DDoS 设置的一部分,具有不同大小的数据包。如果是 DDoS,那么我需要与我的托管公司交谈,并告诉他们如果延迟会受到攻击,那么我需要扩大我的理解,以免担心不需要担心的事情。
该文件夹在这里(在发布时):
http://195.88.75.46/payload/
非常感谢所有洞察力。
这种文件通常用于速度测试,这些文件只是包含一些随机垃圾,并且足够大,可以在没有太大波动的情况下进行速度测试:
[timwolla@~]wget -O /dev/null http://195.88.75.46/payload/20MB.bin
--2014-03-23 01:47:40-- http://195.88.75.46/payload/20MB.bin
Connecting to 195.88.75.46:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 20971520 (20M) [application/octet-stream]
Saving to: ‘/dev/null’
100%[======================================>] 20,971,520 671KB/s in 33s
2014-03-23 01:48:13 (615 KB/s) - ‘/dev/null’ saved [20971520/20971520]
/dev/null用作输出文件以减少硬盘引入的性能损失。
所以:这不是 lighttpd 特有的,但 lighttpd 可能用于减少机器上的负载,因为它在提供静态文件时表现得相当好(至少它比 Apache2 表现得更好)。
以下是此类页面的其他示例,具有类似名称的文件: