免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3165 | 回复: 5

[系统安全] 被一种手机病毒木马+cc的符合型攻击,请大家帮帮忙! [复制链接]

论坛徽章:
0
发表于 2016-03-21 08:39 |显示全部楼层
最近发现大量的IP采用类似cc和洪泛攻击的手段进攻我们服务器,经过检查日志,发现有类似的内容:

124.205.86.20 - - [21/Mar/2016:05:21:41 +0800] "GET /forum-125-1.html HTTP/1.1" 200 16365 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)" "-"
221.204.248.141 - - [21/Mar/2016:05:21:41 +0800] "GET /forum.php?/&luntan-beijiechi-beiheikeruqin&19674 HTTP/1.1" 200 127671 "http://shop.wisehf.com/widget/images/sc.php" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0)" "-"
61.238.193.247 - - [21/Mar/2016:05:21:41 +0800] "GET /forum-315-1.html HTTP/1.1" 200 21113 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.10) Gecko/20100915 Ubuntu/9.04 (jaunty) Firefox/3.6.10" "-"
123.126.113.138 - - [21/Mar/2016:05:21:41 +0800] "GET /forum-130-1.html HTTP/1.1" 200 22886 "-" "Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)" "-"
60.183.135.173 - - [21/Mar/2016:05:21:41 +0800] "GET /forum.php?/&luntan-beijiechi-beiheikeruqin&10243 HTTP/1.1" 200 4334 "http://shop.wisehf.com/widget/images/sc.php" "Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_4 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Mobile/11B554a baiduboxapp/0_0.0.5.5_enohpi_069_046/4.0.7_1C2%254enohPi/1099a/19AAE3FF8CA24E3E5D99D5497ADA3DF119D8F6064ONJGTORNQJ/1" "-"
27.152.76.101 - - [21/Mar/2016:05:21:41 +0800] "GET /forum.php?/&luntan-beijiechi-beiheikeruqin&14104 HTTP/1.1" 200 4334 "http://shop.wisehf.com/widget/images/sc.php" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12F70 search%2F1.0 baiduboxapp/0_0.1.1.7_enohpi_8022_2421/3.8_1C2%257enohPi/1099a/F05496C245F2CFFFE45A16B5F6549304245410A43ORCPKONBOK/1" "-"
1.25.67.152 - - [21/Mar/2016:05:21:41 +0800] "GET /forum.php?/&luntan-beijiechi-beiheikeruqin&7069 HTTP/1.1" 200 4328 "http://shop.wisehf.com/widget/images/sc.php" "Mozilla/5.0 (iPhone; CPU iPhone OS 9_1 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Mobile/13B5119e baiduboxapp/0_0.1.1.7_enohpi_069_046/1.9_1C2%254enohPi/1099a/8B70E095D6DED9C6B651C4DA5D44E2D054306C177ORGLMLOCDG/1" "-"


数量很大,瞬间可以达到几万个IP,目前只有禁止某些网段,请教还有更好的方法吗?

谢谢!

论坛徽章:
0
发表于 2016-03-21 08:40 |显示全部楼层
luntan-beijiechi-beiheikeruqin


这个特征码很明显。

论坛徽章:
0
发表于 2016-03-21 08:41 |显示全部楼层
http://www.2cto.com/Article/201511/451620.html

这个地方介绍过,但是资料很少。

求职 : Linux运维
论坛徽章:
203
拜羊年徽章
日期:2015-03-03 16:15:432015年辞旧岁徽章
日期:2015-03-03 16:54:152015年迎新春徽章
日期:2015-03-04 09:57:092015小元宵徽章
日期:2015-03-06 15:58:182015年亚洲杯之约旦
日期:2015-04-05 20:08:292015年亚洲杯之澳大利亚
日期:2015-04-09 09:25:552015年亚洲杯之约旦
日期:2015-04-10 17:34:102015年亚洲杯之巴勒斯坦
日期:2015-04-10 17:35:342015年亚洲杯之日本
日期:2015-04-16 16:28:552015年亚洲杯纪念徽章
日期:2015-04-27 23:29:17操作系统版块每日发帖之星
日期:2015-06-06 22:20:00操作系统版块每日发帖之星
日期:2015-06-09 22:20:00
发表于 2016-03-21 21:07 |显示全部楼层
用iptables封杀他

论坛徽章:
3
IT运维版块每日发帖之星
日期:2016-03-19 06:20:00操作系统版块每日发帖之星
日期:2016-04-02 06:20:00操作系统版块每日发帖之星
日期:2016-04-26 06:20:00
发表于 2016-03-23 19:35 |显示全部楼层
把服务器关了

论坛徽章:
223
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海
日期:2019-09-20 12:29:3219周年集字徽章-周
日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一
日期:2020-10-23 18:30:5320周年集字徽章-20	
日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26CU十四周年纪念徽章
日期:2023-04-13 12:23:10操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2016-03-23 23:59 |显示全部楼层
luntan-beijiechi-beiheikeruqin

估计被黑掉了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP