Agent Firewall Dashboard — 安全防护总览

🔥 今日攻击详情已处置

时间	目标站点	攻击IP	归属地	攻击手法	状态
2026-06-23	xianfei.xdnygs.com	34.74.210.156	🇺🇸 GCP 美国	字典枚举 29,561 路径	已封禁
2026-06-23	xianfei.xdnygs.com	52.139.41.31	🇺🇸 Azure 美国	PHP 后门扫描 334 次	已封禁
2026-06-23	xianfei.xdnygs.com	34.7.171.230	🇳🇱 GCP 荷兰	压缩包/配置泄露扫描 427 次	已封禁
2026-06-23	xianfei.xdnygs.com	34.18.90.43	🇶🇦 GCP 卡塔尔	压缩包/配置泄露扫描 427 次	已封禁
2026-06-23	xianfei.xdnygs.com	136.117.2.38	🇺🇸 GCP 美国	.env 目录遍历 166 次	已封禁
2026-06-23	xfx.xdnygs.com	4.204.223.67	🇺🇸 Azure 美国	PHP shell 扫描 271 次	已封禁
2026-06-23	xfx.xdnygs.com	20.46.250.163	🇺🇸 Azure 美国	PHP shell 扫描 154 次	已封禁
2026-06-23	xfx.xdnygs.com	20.151.201.255	🇨🇦 Azure 加拿大	PHP shell 扫描 + .git 探测	已封禁
2026-06-23	xfx.xdnygs.com	142.248.80.38	🇺🇸 Advin 美国	云凭证扫描 115 次	已封禁
2026-06-23	xfx.xdnygs.com	191.235.101.61	🇧🇷 Azure 巴西	PHP 文件名模糊测试	已封禁
2026-06-23	xingzhi.xdnygs.com	191.232.199.0	🇧🇷 Azure 巴西	PHP 后门扫描 124 次	已封禁
2026-06-23	xsl2025.xdnygs.com	132.196.99.64	🇺🇸 Azure 美国	PHP 后门扫描 111 次	已封禁
2026-06-23	kjzz2026.xdnygs.com	20.104.244.165	🇨🇦 Azure 加拿大	PHP shell 扫描 222 次	已封禁
2026-06-22	www.xdnygs.com	163.7.3.220	🇮🇩 Azure 印尼	API 爆破 + .env + .git 扫描	已封禁
2026-06-22	www.xdnygs.com	80.94.95.211	🇭🇺 SS-Net 匈牙利	Laravel .env 路径遍历	已封禁
2026-06-22	www.xdnygs.com	213.209.159.175	🇩🇪 Feo 德国	.env 路径遍历	已封禁

🔐 SSH 爆破防护 📅 历史累计

⚠️ SSH 爆破数据为 历史累计（自服务器上线以来），跨度约 6 个月。所有被封禁 IP 已停止活动，当前 fail2ban 持续拦截新爆破。

最近 active 爆破源

IP	尝试次数
84.246.215.8	24,247
92.118.39.59	5,511
151.241.154.81	4,375
151.241.154.22	1,200+
2.57.122.89	3,384
195.178.110.4	1,666
195.178.110.23	557
140.233.190.99	147
45.144.212.75	85
139.59.4.137	75

最常被尝试的用户名

用户名	被尝试次数
root	13,898
admin	1,046
user	952
ubuntu	800
test	600
dell	368
oracle	330
postgres	175
ftpuser	160
deploy	154

⚙️ fail2ban sshd jail

当前封禁: 1 个IP

累计封禁: 5 次

今日新增: 0

当前封禁: 151.241.154.22

📅 数据说明：历史累计 vs 近期

SSH 爆破统计为 历史累计数据（自服务器上线至今），并非近期单日数据。大部分来自互联网自动化扫描，封禁后已无实际威胁。以下为攻防时间线：

时间段	攻击者 IP	次数	当前状态
2026-06 上旬	151.241.154.81	4,375	✅ 已停止
2026-06 中旬	151.241.154.22	~1,200	🔒 fail2ban封禁
2026-06 全月	84.246.215.8	24,247	✅ 已拦截
2026-06 全月	92.118.39.59	5,511	✅ 已拦截
2026-06 全月	2.57.122.89	3,384	✅ 已拦截
2026-06 全月	195.178.110.x	2,223	✅ 已拦截

📋 防御策略

🔹 iptables 封禁

51 个恶意 IP 已加入黑名单
永久 DROP 策略

🔹 Nginx 速率限制

API 登录: 5r/m (burst 10)
API 通用: 30r/m (burst 60)

🔹 fail2ban SSH

5 次失败 → 永久封禁
监控 /var/log/auth.log

🔹 SPA 回退防护

.env/.git 路径 Nginx 层 return 404
敏感路径已加固

⚡ 服务健康

服务	状态	端口	备注
Nginx	运行中	80/443	已配置限速 + 敏感路径拦截
Django	运行中	8000	守护脚本每2分钟监控
fail2ban	运行中	-	SSH jail 活跃
iptables	运行中	-	51 条屏蔽规则

封禁IP列表

#	IP 地址	目标站点	攻击类型	封禁时间
1	163.7.3.220	www	API爆破 + .env/.git 扫描	2026-06-22
2	80.94.95.211	www	.env 路径遍历爆破	2026-06-22
3	213.209.159.175	www	.env 路径遍历爆破	2026-06-22
4	62.210.142.39	www	登录页面探测	2026-06-22
5	20.206.64.115	xfx	PHP webshell 扫描	2026-06-23
6	135.119.27.130	xfx	PHP webshell 扫描	2026-06-23
7	191.232.199.0	xfx, xingzhi	PHP 后门扫描	2026-06-23
8	132.196.99.64	xingzhi, xsl2025	PHP 后门扫描	2026-06-23
9	20.104.244.165	kjzz2026	PHP shell 扫描	2026-06-23
10	20.63.33.52	xfx	PHP shell 扫描	2026-06-23
11	143.244.57.82	xingzhi	PHP shell 扫描	2026-06-23
12	34.74.210.156	xianfei	字典枚举 29,561 次	2026-06-23
13	20.151.201.255	xfx	PHP shell + .git 扫描	2026-06-23
14	191.235.101.61	xfx	PHP 文件名模糊测试	2026-06-23
15	20.226.60.146	xfx	PHP 文件名模糊测试	2026-06-23
16	142.248.80.38	xfx	云凭证 + .env 扫描	2026-06-23
17	74.249.144.130	xfx	PHP shell 扫描	2026-06-23
18	34.7.171.230	xianfei	压缩包/配置扫描	2026-06-23
19	34.18.90.43	xianfei	压缩包/配置扫描	2026-06-23
20	172.173.98.90	xianfei	PHP shell 扫描	2026-06-23
21	136.117.2.38	xianfei	.env 目录遍历	2026-06-23
22	20.226.10.188	xianfei	PHP shell 扫描	2026-06-23
23	20.9.67.71	xfx	PHP shell 扫描	2026-06-23
24	195.178.110.31	xianfei	通用扫描	2026-06-23
25	8.230.108.156	xianfei	通用扫描	2026-06-23
26	45.148.10.62	xianfei	通用扫描	2026-06-23
27	4.204.223.67	xfx	PHP shell 扫描 271次	2026-06-23
28	20.46.250.163	xfx	PHP shell 扫描 154次	2026-06-23
29	52.139.41.31	xianfei	PHP 后门扫描 334次	2026-06-23
30	20.251.117.149	xfx	PHP shell 扫描	2026-06-23
31	78.142.18.172	xianfei	扫描探测	2026-06-23
32	97.74.88.143	xianfei	扫描探测	2026-06-23
33	159.65.144.72	xianfei	扫描探测	2026-06-23
34	68.178.160.25	xianfei	扫描探测	2026-06-23
35	91.92.241.196	xingzhi	扫描探测	2026-06-23
36	151.241.154.22	SSH	SSH 爆破 (fail2ban)	2026-06-17

📈 Web攻击趋势（近7天）

日期	www	xfx	xianfei	openai	cchh	xingzhi	kjzz2026
2026-06-23	439	497	392	213	159	10	8
2026-06-22	3,392	-	-	1,638	-	-	-
2026-06-21	1,469	-	-	2,938	-	-	-
2026-06-20	2,702	-	-	2,057	-	-	-
2026-06-19	1,788	-	-	1,908	-	-	-
2026-06-18	2,095	-	-	1,966	-	-	-
2026-06-17	3,319	-	-	1,867	-	-	-

🌐 Web 站点防护实时

正常注意已拦截

站点	今日请求	独立IP	异常请求	错误率	状态
www.xdnygs.com	444	129	58	13%	正常
xfx.xdnygs.com	497	16	476	96%	已拦截
xianfei.xdnygs.com	392	21	386	98%	已拦截
openai.xdnygs.com	213	10	4	2%	正常
cchh.xdnygs.com	159	8	0	0%	正常
xsl2025.xdnygs.com	78	7	0	0%	正常
xingzhi.xdnygs.com	10	5	3	30%	注意
kjzz2026.xdnygs.com	8	7	3	37%	注意
fastgpt.xdnygs.com	7	7	1	14%	正常
sciverse.xdnygs.com	6	4	3	50%	正常
claude.xdnygs.com	3	3	0	0%	正常
demo-hanhe.xdnygs.com	1	1	0	0%	正常
demo-xsl.xdnygs.com	1	1	0	0%	正常
hrm-one.xdnygs.com	18	8	1	5%	正常

🛡️ Agent-Firewall 安全简报

🔥 今日攻击详情 已处置