Ip LCD设置和有效载荷文件夹-正常或攻击向量？

我一直在调查一系列被技术熟练的巨魔使用的IP地址。其中一个IP上运行着lighttpd（1.4.28）服务器。该服务器似乎是一个通用安装（据我所知）。有一个名为payload的文件夹，其中的文件按其确切大小命名：100KB.bin、10MB.bin、1MB.bin、20MB.bin、250KB.bin、2MB.bin、500KB.bin和5MB.bin，这是它们的确切大小和名称

现在我无法弄清楚（我没有使用lighttpd）这种设置是否有合法用途，或者，正如我的直觉所告诉我的，这是否是用不同大小的数据包设置的DDoS的一部分。如果是DDoS，那么我需要和我的托管公司谈谈，告诉他们如果lagit会受到攻击，那么我需要扩展我的理解，以便不必担心那些不需要担心的事情

文件夹位于此处（发布时）：

---

非常感谢您的所有见解。

此类文件通常用于速度测试，这些文件只包含一些随机垃圾，并且足够大，可以在没有太大波动的情况下进行速度测试：

[timwolla@~]wget -O /dev/null http://195.88.75.46/payload/20MB.bin
--2014-03-23 01:47:40--  http://195.88.75.46/payload/20MB.bin
Connecting to 195.88.75.46:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 20971520 (20M) [application/octet-stream]
Saving to: ‘/dev/null’

100%[======================================>] 20,971,520   671KB/s   in 33s    

2014-03-23 01:48:13 (615 KB/s) - ‘/dev/null’ saved [20971520/20971520]

/dev/null

用作输出文件，以减少硬盘带来的性能损失

因此：这并不是lighttpd所特有的，但是lighttpd可能用于减少机器上的负载，因为它在提供静态文件时表现非常好（至少它比Apache2更好）

以下是此类页面的其他示例，具有类似命名的文件：

---

该文件夹本身没有任何问题，除了包含速度测试应用程序使用的随机数据的文件。然而，潜在的攻击向量是目录，它可能包含不安全的文件上传脚本。

[timwolla@~]wget -O /dev/null http://195.88.75.46/payload/20MB.bin
--2014-03-23 01:47:40--  http://195.88.75.46/payload/20MB.bin
Connecting to 195.88.75.46:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 20971520 (20M) [application/octet-stream]
Saving to: ‘/dev/null’

100%[======================================>] 20,971,520   671KB/s   in 33s    

2014-03-23 01:48:13 (615 KB/s) - ‘/dev/null’ saved [20971520/20971520]