免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 大家来看看,这是什么引起的?
最近访问板块 发新帖
查看: 1582 | 回复: 3
打印 上一主题 下一主题

[DNS] 大家来看看,这是什么引起的? [复制链接]

zzzaaaqqq

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2004-04-23 00:19 |只看该作者 |倒序浏览
这是我服务器上的日志
Apr 23 00:17:36.729 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:36.735 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:36.778 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.028 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.081 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.223 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.227 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.236 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.236 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.244 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.256 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.286 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.286 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.292 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.630 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.762 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
Apr 23 00:17:37.770 client XXX.XXX.78.243#24662: query: ping.nnselect.com IN A
就算不是攻击,也该是什么木马、病毒引起的吧,反正对方是不承认。
这只是一小段,一秒钟差不多有400多个请求,而且不是少数人,我们的DNS
这样搞下去撑不住呵,有什么病毒和木马会引起客户端这个样子,哪位有经验,给提个醒,这样我们也好防范,或提醒用户去做什么针对的操作。谢谢
fmccterry

论坛徽章:
0
2 [报告]
发表于 2004-04-23 00:55 |只看该作者

大家来看看,这是什么引起的?

出这问题我们一般叫用户重装电脑,哈哈。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kingboysxf

论坛徽章:
0
3 [报告]
发表于 2004-04-23 08:28 |只看该作者

大家来看看,这是什么引起的?

装个天网防火墙之类的软件,,不就OK了嘛,,

哈哈,,
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zzzaaaqqq

论坛徽章:
0
4 [报告]
发表于 2004-04-23 14:41 |只看该作者

大家来看看,这是什么引起的?

有些跑题了,我再说一下,这个ping.nnselect.com大家可以在网上搜一下,这个网页是不存在,在google中你会发现,许多大学什么之间架的proxy的流量排名中,ping.nnselect.com是排在很前面的。。。。所以我很费解。如果是个病毒,又这么广,应该能查到相关信息的。
另外大家可以看一下新浪首页的原码中有这一段
<!-- 访问Log统计测试 : begin -->;
<script language="JavaScript" src="http://news.sina.com.cn/home/nnselect.js">;
</script>;
<noscript>;
  <img src='http://ping.nnselect.com/ping.gif?c=125' height='1' width='1'>;
</noscript>;
<!-- 访问Log统计测试 : end -->;
而且许多大网站的首页也有这个东东,我现在主要担心不是病毒,而是正常的什么行为触发的,那我这边封IP就理由不充分了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP