免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 被一种手机病毒木马+cc的符合型攻击,请大家帮帮忙!
最近访问板块 发新帖
查看: 3169 | 回复: 5
打印 上一主题 下一主题

[系统安全] 被一种手机病毒木马+cc的符合型攻击,请大家帮帮忙! [复制链接]

wangbin

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2016-03-21 08:39 |只看该作者 |倒序浏览
最近发现大量的IP采用类似cc和洪泛攻击的手段进攻我们服务器,经过检查日志,发现有类似的内容:

124.205.86.20 - - [21/Mar/2016:05:21:41 +0800] "GET /forum-125-1.html HTTP/1.1" 200 16365 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" "-"
221.204.248.141 - - [21/Mar/2016:05:21:41 +0800] "GET /forum.php?/&luntan-beijiechi-beiheikeruqin&19674 HTTP/1.1" 200 127671 "http://shop.wisehf.com/widget/images/sc.php" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)" "-"
61.238.193.247 - - [21/Mar/2016:05:21:41 +0800] "GET /forum-315-1.html HTTP/1.1" 200 21113 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/9.04 (jaunty) Firefox/3.6.10" "-"
123.126.113.138 - - [21/Mar/2016:05:21:41 +0800] "GET /forum-130-1.html HTTP/1.1" 200 22886 "-" "Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)" "-"
60.183.135.173 - - [21/Mar/2016:05:21:41 +0800] "GET /forum.php?/&luntan-beijiechi-beiheikeruqin&10243 HTTP/1.1" 200 4334 "http://shop.wisehf.com/widget/images/sc.php" "Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_4 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Mobile/11B554a baiduboxapp/0_0.0.5.5_enohpi_069_046/4.0.7_1C2%254enohPi/1099a/19AAE3FF8CA24E3E5D99D5497ADA3DF119D8F6064ONJGTORNQJ/1" "-"
27.152.76.101 - - [21/Mar/2016:05:21:41 +0800] "GET /forum.php?/&luntan-beijiechi-beiheikeruqin&14104 HTTP/1.1" 200 4334 "http://shop.wisehf.com/widget/images/sc.php" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12F70 search%2F1.0 baiduboxapp/0_0.1.1.7_enohpi_8022_2421/3.8_1C2%257enohPi/1099a/F05496C245F2CFFFE45A16B5F6549304245410A43ORCPKONBOK/1" "-"
1.25.67.152 - - [21/Mar/2016:05:21:41 +0800] "GET /forum.php?/&luntan-beijiechi-beiheikeruqin&7069 HTTP/1.1" 200 4328 "http://shop.wisehf.com/widget/images/sc.php" "Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13B5119e baiduboxapp/0_0.1.1.7_enohpi_069_046/1.9_1C2%254enohPi/1099a/8B70E095D6DED9C6B651C4DA5D44E2D054306C177ORGLMLOCDG/1" "-"


数量很大,瞬间可以达到几万个IP,目前只有禁止某些网段,请教还有更好的方法吗?

谢谢!
wangbin

论坛徽章:
0
2 [报告]
发表于 2016-03-21 08:40 |只看该作者
luntan-beijiechi-beiheikeruqin


这个特征码很明显。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
wangbin

论坛徽章:
0
3 [报告]
发表于 2016-03-21 08:41 |只看该作者
http://www.2cto.com/Article/201511/451620.html

这个地方介绍过,但是资料很少。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lyhabc

求职 : Linux运维
论坛徽章:
203
拜羊年徽章 日期:2015-03-03 16:15:432015年辞旧岁徽章 日期:2015-03-03 16:54:152015年迎新春徽章 日期:2015-03-04 09:57:092015小元宵徽章 日期:2015-03-06 15:58:182015年亚洲杯之约旦 日期:2015-04-05 20:08:292015年亚洲杯之澳大利亚 日期:2015-04-09 09:25:552015年亚洲杯之约旦 日期:2015-04-10 17:34:102015年亚洲杯之巴勒斯坦 日期:2015-04-10 17:35:342015年亚洲杯之日本 日期:2015-04-16 16:28:552015年亚洲杯纪念徽章 日期:2015-04-27 23:29:17操作系统版块每日发帖之星 日期:2015-06-06 22:20:00操作系统版块每日发帖之星 日期:2015-06-09 22:20:00
4 [报告]
发表于 2016-03-21 21:07 |只看该作者
用iptables封杀他
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
iiceburg

论坛徽章:
3
IT运维版块每日发帖之星 日期:2016-03-19 06:20:00操作系统版块每日发帖之星 日期:2016-04-02 06:20:00操作系统版块每日发帖之星 日期:2016-04-26 06:20:00
5 [报告]
发表于 2016-03-23 19:35 |只看该作者
把服务器关了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
action08

论坛徽章:
223
2022北京冬奥会纪念版徽章 日期:2015-08-10 16:30:32操作系统版块每日发帖之星 日期:2016-05-10 19:22:58操作系统版块每日发帖之星 日期:2016-02-18 06:20:00操作系统版块每日发帖之星 日期:2016-03-01 06:20:00操作系统版块每日发帖之星 日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海 日期:2019-09-20 12:29:3219周年集字徽章-周 日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一 日期:2020-10-23 18:30:5320周年集字徽章-20 日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏 日期:2023-02-25 16:26:26CU十四周年纪念徽章 日期:2023-04-13 12:23:10操作系统版块每日发帖之星 日期:2016-05-10 19:22:58
6 [报告]
发表于 2016-03-23 23:59 |只看该作者
luntan-beijiechi-beiheikeruqin

估计被黑掉了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP