求救:一个IP攻击,导致整个服务器瘫痪,清高手帮忙.

winmxj

下面是贴图,请帮忙!

winmxj

着是捉到的数据报内容

1984qht

是你吧,,哥们,我是世界,,,,,哎,哭,,它是杂功的,,俺想学一下

winmxj

靠,你还在那说呢,赶快帮我想办法啊.

platinum

这不是什么攻击，是正常的 HTTP 请求，至少从 4 层一下讲不是攻击，但不排除 7 层 CC 的可能

河里的鱼

能不能追踪一下这个TCP看看里面有什么内容?

platinum

刚才仔细看了一下 payload 部分，是一个 GET，URL 是一个图片，不算攻击

langue

原帖由 platinum 于 2006-10-18 21:43 发表
刚才仔细看了一下 payload 部分，是一个 GET，URL 是一个图片，不算攻击

嗯。但就怕同一幅图片，每个客户端需要获取上万次。

另外，现在的 protocol obfuscation 已经比较完善了，所以不排除伪造 HTTP 数据流的可能？

winmxj

你们说这不算攻击，可是为什么现在我的服务器对外全部断开，上面是我抓我的数据包，一分钟差不多能抓到2000多个TCP的连接，这在服务器运行这么长时间的过程中，从来没有出现过，而其中90%的TCP连接，都是来自同一个IP。郁闷，他一直向80端口提交请求，造成其它的客户根本就不能打开。

怎么解决，还请高手指点。

hmqq

来自同一IP还不简单？直接block掉