全球主机交流论坛

标题: 被攻击了！求救！ [打印本页]

作者: floor 时间: 2013-12-10 11:05
标题: 被攻击了！求救！
217.197.231.112 - - [09/Dec/2013:21:13:47 -0500] "GET /index.php HTTP/1.1" 200 2518 "http://www.a1aa1t.com/index.htm" "Mozilla/5.0 (Windows NT 6.2; WOW64; rv:24.0) Gecko/20100
52.11.10.112- - [09/Dec/2013:21:13:47 -0500] "GET /index.php HTTP/1.1" 200 2518 "http://www.a1aa1t.com/index.htm" "Mozilla/5.0 (Windows NT 6.2; WOW64; rv:24.0) Gecko/20100
213.138.220.124 - - [09/Dec/2013:21:13:47 -0500] "GET /index.php HTTP/1.1" 200 2518 "http://www.a1aa1t.com/index.htm" "Mozilla/5.0 (Windows NT 6.2; WOW64; rv:24.0) Gecko/20100

我的apache日志里几分钟就有这种记录几万条，网站都打不开了，应该是被攻击了，请问这个是什么攻击，ip地址都是不一样的，但是http://www.a1aa1t.com/index.htm这个地址都是一样的。这个防火墙应该怎么配置拒绝这个请求。多谢大家了。

作者: 分享吧 时间: 2013-12-10 11:07
把域名解析到百度去，服务器关机，然后睡觉去。。

作者: floor 时间: 2013-12-10 11:08

分享吧发表于 2013-12-10 11:07
把域名解析到百度去，服务器关机，然后睡觉去。。

郁闷，难道就没办法的，那他一直攻击怎么办，真是小人当道啊

作者: 小人书书书书书 时间: 2013-12-10 11:11
换鸡房抱大腿。

作者: wvidc 时间: 2013-12-10 11:13
换鸡房抱大腿。平时留另一个鸡房的服务器备用

作者: cpuer 时间: 2013-12-10 11:13
被CC，只能封源IP访问

作者: 菊花肿了 时间: 2013-12-10 11:14
for i in `netstat -an | grep -i ‘:80 ‘|grep ‘EST’ | awk ‘{print $5}’ | cut -d : -f 1 | sort | uniq -c | awk ‘{if($1 > 50) {print $2}}’`
echo $i
echo $i >> /tmp/banip
/sbin/iptables -A INPUT -p tcp -j DROP -s $i
done

作者: rqliang 时间: 2013-12-10 12:01
封IP吧让他搞去

作者: 6vps.net 时间: 2013-12-10 12:05
还击啊

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)