如何快速查找CC攻击者IP及被攻击页面

　　最近站长帮手网(http://www.linkhelper.cn)老是遭到攻击，想想自己并没有得罪什么人，也不知道是些什么人这么无聊。

　　通过观察发现，主要是其中的一个域名i.linkhelper.cn遭到攻击，被攻击后，并不影响www.linkhelper.cn 访问。通过重启IIS，能短暂得到缓解，但是过一会，又不能访问了。

　　后来查看了下HTTPERR日志，具体日志文件路径在：C:\WINDOWS\system32\LogFiles\HTTPERR 下，发现短时间内有大量的错误日志。打开其中的一个文件一看，发现都是同一IP的连接，再仔细一看，发现这一个IP短时间内访问了“IP反向查询域名(http://i.linkhelper.cn)”这个工具很多次。平均每秒有上千次访问，而且都是随机生成IP来查询的。见截图：

　　于是想到，可能是这个工具页被CC攻击了，把工具页地址改掉后，再看，i.linkhelper.cn域名下所有文件访问正常了。

　　看了下IP反向查询工具生成的IP数据记录，短短时间内，达到百万级。

　　无奈，只得给工具加上验证码校验。

　　虽然网站现在访问正常，不过查看日志，仍旧有大量的CC攻击。

　　希望通过本文，大家能通过分析HTTP日志，快速找到CC攻击者IP，并进行相对应的处理。

　　站长帮手网(www.linkhelper.cn) 草上飞(http://t.qq.com/addincaoy) 如需转载，请注明。

评论总数：0 条 [ 查看全部 ] 网友评论