Chinaunix

标题: 求救:一个IP攻击,导致整个服务器瘫痪,清高手帮忙. [打印本页]
作者: winmxj    时间: 2006-10-18 17:28
标题: 求救:一个IP攻击,导致整个服务器瘫痪,清高手帮忙.
下面是贴图,请帮忙!

2.JPG (170.27 KB, 下载次数: 24)

2.JPG
作者: winmxj    时间: 2006-10-18 17:31
标题: 2
着是捉到的数据报内容

3.JPG (159 KB, 下载次数: 28)

3.JPG
作者: 1984qht    时间: 2006-10-18 17:43
是你吧,,哥们,我是世界,,,,,哎,哭,,它是杂功的,,俺想学一下
作者: winmxj    时间: 2006-10-18 17:59
靠,你还在那说呢,赶快帮我想办法啊.
作者: platinum    时间: 2006-10-18 20:59
这不是什么攻击,是正常的 HTTP 请求,至少从 4 层一下讲不是攻击,但不排除 7 层 CC 的可能
作者: 河里的鱼    时间: 2006-10-18 21:14
能不能追踪一下这个TCP看看里面有什么内容?
作者: platinum    时间: 2006-10-18 21:43
刚才仔细看了一下 payload 部分,是一个 GET,URL 是一个图片,不算攻击
作者: langue    时间: 2006-10-18 21:54
原帖由 platinum 于 2006-10-18 21:43 发表
刚才仔细看了一下 payload 部分,是一个 GET,URL 是一个图片,不算攻击


嗯。但就怕同一幅图片,每个客户端需要获取上万次。

另外,现在的 protocol obfuscation 已经比较完善了,所以不排除伪造 HTTP 数据流的可能?
作者: winmxj    时间: 2006-10-19 08:08
你们说这不算攻击,可是为什么现在我的服务器对外全部断开,上面是我抓我的数据包,一分钟差不多能抓到2000多个TCP的连接,这在服务器运行这么长时间的过程中,从来没有出现过,而其中90%的TCP连接,都是来自同一个IP。郁闷,他一直向80端口提交请求,造成其它的客户根本就不能打开。

怎么解决,还请高手指点。
作者: hmqq    时间: 2006-10-19 09:49
来自同一IP还不简单?直接block掉
作者: bing    时间: 2006-10-19 12:42
僵尸哦



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2