免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › 服务器遭受攻击

12 / 2 页下一页

最近访问板块

发新帖

查看: 3877 | 回复: 15

上一主题

下一主题

[Web] 服务器遭受攻击 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2010-01-27 10:30 |只看该作者 |倒序浏览

大家好，我的apache服务器最近经常无法提供服务。

在access.log中看到如下的提示 111.111.111.111是IP地址

111.111.111.111 - - [26/Jan/2010:15:24:56 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 2800550
111.111.111.111 - - [26/Jan/2010:15:25:02 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 2791910
111.111.111.111 - - [26/Jan/2010:15:27:34 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 2789030
111.111.111.111 - - [26/Jan/2010:15:27:04 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 2825850
111.111.111.111 - - [26/Jan/2010:15:27:22 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 2245518
111.111.111.111 - - [26/Jan/2010:15:28:07 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 2490700
111.111.111.111 - - [26/Jan/2010:15:29:11 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 1393075
111.111.111.111 - - [26/Jan/2010:15:30:21 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 1180533
111.111.111.111 - - [26/Jan/2010:15:31:18 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 655360
111.111.111.111 - - [26/Jan/2010:15:31:43 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 590267
111.111.111.111 - - [26/Jan/2010:15:32:11 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 692217
111.111.111.111 - - [26/Jan/2010:15:32:14 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 695098
111.111.111.111 - - [26/Jan/2010:15:31:16 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 1393075
111.111.111.111 - - [26/Jan/2010:15:31:29 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 905929
111.111.111.111 - - [26/Jan/2010:15:32:02 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 1180534
111.111.111.111 - - [26/Jan/2010:15:32:36 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 680698
111.111.111.111 - - [26/Jan/2010:15:31:55 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 696537
111.111.111.111 - - [26/Jan/2010:15:32:14 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 590267
111.111.111.111 - - [26/Jan/2010:15:32:24 +0800] "GET /downloads/jbjn.rar HTTP/1.1" 206 475136
请问这是什么问题导致的啊？

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2010-01-27 11:15 |只看该作者

有这么多连接下载呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2010-01-27 11:32 |只看该作者

是啊，好像是恶意下载，只要一出现这样的情况，我的apache准死

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2010-01-27 14:26 |只看该作者

回复 #1 yanbingboy 的帖子

额 IP还是伪造的不好弄啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2010-01-27 16:04 |只看该作者

回复 #1 yanbingboy 的帖子

抓包。然后drop掉

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2010-01-27 16:48 |只看该作者

iptables设置客户端异常连接数次数，超过的drop
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Dxx_守护精灵

论坛徽章:: 0

7楼 [报告]

发表于 2010-01-27 20:12 |只看该作者

应该不是恶意下载，源地址是假的，这样根本无法建立TCP连接，下载又从何谈起？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2010-01-27 23:43 |只看该作者

源地址是假的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2010-01-28 10:42 |只看该作者

不好意思，为了对攻击者的保密我改了IP。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2010-01-30 20:34 |只看该作者

抓包。然后drop掉

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 服务器应用 › 服务器遭受攻击

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP