版主来看下，急

xinshou009

一台放视频的服务器，做了防盗链，但一个垃圾文件却一直被请求，我删除了也不行
请版主看看该怎么解决？
apache日志：
121.28.234.81 - - [07/Aug/2009:14:42:03 +0800] "GET /421b47ffd946ca083b65cd668c6b17e6/flv/y/2/y2i6obi3h.flv HTTP/1.1" 403 336
119.115.234.171 - - [07/Aug/2009:14:42:03 +0800] "GET /421b47ffd946ca083b65cd668c6b17e6/flv/y/2/y2i6obi3h.flv HTTP/1.1" 403 336
121.9.232.35 - - [07/Aug/2009:14:42:03 +0800] "GET /421b47ffd946ca083b65cd668c6b17e6/flv/9/a/9at8qomq0.flv HTTP/1.1" 403 336
113.56.162.123 - - [07/Aug/2009:14:42:03 +0800] "GET /421b47ffd946ca083b65cd668c6b17e6/flv/y/2/y2i6obi3h.flv HTTP/1.1" 403 336
116.30.10.137 - - [07/Aug/2009:14:42:03 +0800] "GET /421b47ffd946ca083b65cd668c6b17e6/flv/y/2/y2i6obi3h.flv HTTP/1.1" 403 336
122.236.250.194 - - [07/Aug/2009:14:42:03 +0800] "GET /421b47ffd946ca083b65cd668c6b17e6/flv/y/2/y2i6obi3h.flv HTTP/1.1" 403 336
124.229.43.31 - - [07/Aug/2009:14:42:03 +0800] "GET /421b47ffd946ca083b65cd668c6b17e6/flv/y/2/y2i6obi3h.flv HTTP/1.1" 403 336
222.84.132.246 - - [07/Aug/2009:14:42:03 +0800] "GET /421b47ffd946ca083b65cd668c6b17e6/flv/y/2/y2i6obi3h.flv HTTP/1.1" 403 336
123.180.61.133 - - [07/Aug/2009:14:42:04 +0800] "GET /421b47ffd946ca083b65cd668c6b17e6/flv/y/2/y2i6obi3h.flv HTTP/1.1" 403 336
119.41.167.51 - - [07/Aug/2009:14:42:04 +0800] "GET /421b47ffd946ca083b65cd668c6b17e6/flv/y/2/y2i6obi3h.flv HTTP/1.1" 403 336
124.114.180.59 - - [07/Aug/2009:14:42:04 +0800] "GET /421b47ffd946ca083b65cd668c6b17e6/flv/y/2/y2i6obi3h.flv HTTP/1.1" 403 336

特点：ip超级分散，请求超过两次的ip都很少

我把提供视频观看的域名切换成别的也不行，人家就认准我这个文件了。。
外网掉包也重，流量也很小，除非把apache停掉才不掉包

版主大人救命了，实在折腾我受不了了。。。

richardhesidu

传说中的应用层DDOS

写个模块，直接把请求这个URL的request过滤掉不知道行不行。

一刀砍死

我觉得应该是类似开心网的转帖惹的祸

llzqq

突然想到的：

自己做个y2i6obi3h.flv ，里面的内容为，“此文件有毒，请不要再播放了，同时放一下广告之类的”

ruochen

原帖由 llzqq 于 2009-9-11 15:37 发表
突然想到的：

自己做个y2i6obi3h.flv ，里面的内容为，“此文件有毒，请不要再播放了，同时放一下广告之类的”

厉害

scyzxp

他这个那是什么DDOS。DDOS网站通常不会反应在日志中。这个问题我以前遇到过。掉包。是因为他清求一下文件，即使这个文件不存在，你的主机还是得返回403这种错误数据传送到他的浏览器。所以他清求一次，你就得发送一次。这样一进一出你的带宽就耗完了。把进来的包丢掉。这样就不会返回了。apache应该有插件可以做。但我没有做过。原理就是这样的