swcd在 iOS 和 macOS 设备上运行,并将定期尝试访问/apple-app-site-association和/.well-known/apple-app-site-association. 这用于在 Apple 本机应用程序和网络之间进行调解的多个功能,包括Shared Web Credentials、Handoff和Universal Links。
此过程通常会在用户的本地时区通宵运行,但不能保证特定的时间。
在不了解您的产品的情况下很难猜测峰值的原因 - 但一些可能的原因:
- 您最近发布了 iOS 或 macOS 应用程序的更新
- 大客户刚刚注册了您的服务或将您的产品推广给更多员工
- 一个较大的客户刚刚将 iOS 或 macOS 操作系统更新部署到他们的托管设备上
无论如何,我会忽略尖峰。如果它给您带来麻烦,请确保您的负载均衡器配置正确。
在我看来,拥有僵尸网络的人正试图利用共享的网络凭据来破坏您的网站,并在晚上这样做以避免检测。其他证据是“许多具有不同IP地址的设备请求网站的根目录”。如果这只是一个“病毒式”事件,则只会显示某些类别的设备,而不是各种各样的设备。访问网站的根目录——这些设备以前从未访问过您的网站。这不是拒绝服务攻击,因为他们是在晚上进行的,因此不会拒绝任何人的服务,而夜间是入侵的自然时间。
我自己不是一个破解者,只是一个老派的开发人员,我什至对ios也不是很熟悉,但是当你的网站有可能被攻击而你至少没有怀疑和调查时,我不能保持沉默。HTH。
| 归档时间: |
|
| 查看次数: |
8890 次 |
| 最近记录: |