最近我们服务商反馈,出口IP(不是入口)总是被攻击, 这边服务器出口只有请求验证码,跟微信服务器,换了好多次出口ip,还是一样,立刻提示攻击。以下提示
尊敬的用户, 您好!
经监控发现您账号[xxx@xxxx.cn]所在的项目[广州市xxxx科技有限公司]下的IP 106.75.4.96 于 2021-07-29 10:48:13 超过默认安全阈值, 当前流量: 30.95 Wpps, 3331.37 Mbps, 流量类型: ACK_FLOOD.
现已为您免费接入流量清洗防护. 如需更高防御能力, 请参见高防服务(https://www.ucloud.cn/site/product/uads.html).
如有任何疑问, 请联系客户经理或者技术支持.
云安全中心服务团队
https://developers.weixin.qq.com/community/develop/doc/000402c53b43f89b060bef7d951801
通过与ucloud 协商,沟通后,最后找出攻击ip是58.246.220.31 , 经过社区查询,这个ip是 api.weixin.qq.com 58.246.220.31 , 符合我们出口ip请求短信商跟微信的情况。
想请问下,这个是微信测试我们服务器防御情况吗? 请问什么时候开始的,能否取消。我们需要怎么操作
这个是Ucloud技术支持聊天记录
已经核实并解决,有个笨蛋员工写定时任务请求微信API接口的时候,for 死循环,停用就好了。 微信监测到我们ip大量重复请求,就攻击我们, 然后ucloud就把我们IP封了,这样我们就没办法请求到微信接口了。
这种以牙还牙,微信确实猛, 也有效,但真的恶心啊, 我每天请求接口都带appid,就不能通知下我们接口异常?非要攻击我们,加大我们排查难度? 排查那么久最大原因就是不相信腾讯公司会来攻击我们一个小厂家。
不信大家试试。不用几天,微信那边就会反向攻击。
微信为啥要测试你们……
你们是不是开启了服务端推送?那有事件产生的时候就会推送数据给你们啊。