概述Apache Log4j2是一个基于Java的日志记录工具。现在则是Apache软件基金会的一个项目。Log4j2是几种Java日志框架之一,该日志框架被大量用于业务系统开发，用来记录日志信息。2021年12月10日，官方发布log4j-2.15.0-rc2版本，在该版本中官方修复了一处远程代码

什么是CC攻击CC(ChallengeCollapsar，挑战黑洞)攻击是DDoS攻击的一种类型，使用代理服务器向受害服务器发送大量貌似合法的请求。CC根据其工具命名，攻击者使用代理机制，利用众多广泛可用的免费代理服务器发动DDoS攻击。许多免费代理服务器支持匿名模式，这使追踪变得非常困难。CC攻击

果然上了公网就一堆扫描器。。看了日志以后大部分都是没有User-Agent的。那就好办了。nginx配置走一走写在http{}中：vim nginx.confif ($http_user_agent = "") { return 403;