[NS :
第一波:打在“城墙”上的流量->导致UFW日志暴涨(2.9G)发生场景:扫描器探测你没有开放的端口(比如上面分析的110端口、12346端口)。处理过程:流量刚到达服务器边缘,UFW(城门守卫)发现这些端口是关闭的,直接把流量丢弃(BLOCK)。结果:UFW会把每次拦截记录在案,写入系统的/var/log/j
小鸡哥] 被扫的日志都好几个g了,这合理吗?第一波:打在“城墙”上的流量->导致UFW日志暴涨(2.9G)发生场景:扫描器探测你没有开放的端口(比如上面分析的110端口、12346端口)。处理过程:流量刚到达服务器边缘,UFW(城门守卫)发现这些端口是关闭的,直接把流量丢弃(BLOCK)。结果:UFW会把每次拦截记录在案,写入系统的/var/log/j
