栏目导航
热点推荐
- 地方网站的移动互联网怎么做?
- 浅谈图片分享应用
- 地方网站创业:传统媒体人的5大
- 卢松松:详解英文网站群操作方法
- 站长选购虚拟主机必须要注意的事
- 破解地方门户网站的销售迷局——
- 如何选择搜索引擎喜欢的域名?
- 软文执行十大潜规则
- 周鸿祎:给创业者的几点建议
- 匹配广告应提高与客户喜好的相关
- 八大优化插件 增加客户对WordPre
- 网站优化和竞价排名的区别
阅览排行
如何快速查找CC攻击者IP及被攻击页面
www.jz123.cn 2010-10-18 来源: 中国建站会员投稿 草上飞 我要投递新闻
最近站长帮手网(http://www.linkhelper.cn)老是遭到攻击,想想自己并没有得罪什么人,也不知道是些什么人这么无聊。
通过观察发现,主要是其中的一个域名i.linkhelper.cn遭到攻击,被攻击后,并不影响www.linkhelper.cn 访问。通过重启IIS,能短暂得到缓解,但是过一会,又不能访问了。
后来查看了下HTTPERR日志,具体日志文件路径在:C:\WINDOWS\system32\LogFiles\HTTPERR 下,发现短时间内有大量的错误日志。打开其中的一个文件一看,发现都是同一IP的连接,再仔细一看,发现这一个IP短时间内访问了“IP反向查询域名(http://i.linkhelper.cn)”这个工具很多次。平均每秒有上千次访问,而且都是随机生成IP来查询的。见截图:
于是想到,可能是这个工具页被CC攻击了,把工具页地址改掉后,再看,i.linkhelper.cn域名下所有文件访问正常了。
看了下IP反向查询工具生成的IP数据记录,短短时间内,达到百万级。
无奈,只得给工具加上验证码校验。
虽然网站现在访问正常,不过查看日志,仍旧有大量的CC攻击。
希望通过本文,大家能通过分析HTTP日志,快速找到CC攻击者IP,并进行相对应的处理。
站长帮手网(www.linkhelper.cn) 草上飞(http://t.qq.com/addincaoy) 如需转载,请注明。
上一篇:五招解决WordPress运行效率低的问题 下一篇:破解地方门户网站的销售迷局——销售员是做什么的?