第 1 頁 (共 1 頁)
[討論] 請問惡意攻擊的類型!
發表於 : 2005-07-14 19:03
由 jawa560
今天進論壇時發現速度明顯變慢,本來懷疑是我的網站所租用的伺服器裡的其他網站LOADING 太重,影響了本站. 因為本站註冊人數也不過七百多人,平時同時進來逛的,應該也不會超過幾十人,怎麼說也不該如此慢.後來打電話至虛擬主機承租公司詢問,技術人員說該主機負荷最大的只有我們這個網站,於是我到後台一看,赫然發現某IP大量同時上線,很明顯是惡意攻擊,經封鎖該IP (220.130.150.217)後,速度已經改善很多!
請問先進,這種攻擊方式是屬於哪一種? 他們所圖的目的是什麼?
發表於 : 2005-07-14 19:13
由 Man520
你應該是放了Bot~
發表於 : 2005-07-14 19:20
由 小竹子
當同一個 IP 針對網頁伺服器大量連線,或是針對同一個檔案開啟大量連線,都會被視為攻擊的一種,畢竟正常的連線以及瀏覽不需要大量的連線就可以很順暢的瀏覽了,今天竹貓封鎖的那個 IP 是利用 phpBB 攻擊程式同時破千連線連結不存在的系統檔案頁面,所幸及時發現所以立即封鎖!
發表於 : 2005-07-14 19:42
由 jawa560
嗯,看起來我的情況似乎應該是搜尋機器人, 因為它很平均分佈在每個版面上! 下次再好好觀察它留駐的時間長短!
但之前有文章說,搜尋引擎會有所節制,譬如30秒才開一頁,若真的如此,照理說應該不會對網站造成負擔才對!
等明天再看一下awstats 的統計,看看流量有無明顯增加!
小竹子能觀察到該IP企圖開不存在的系統頁面,應該是看http server 的log檔吧? 不知租用虛擬主機的網站,有什麼比較有效的工具或外掛來偵測網站的異常存取呢?
發表於 : 2005-07-14 19:51
由 jawa560
又來了,這次是61.135.145.208,來源是北京,這個會是百度嗎 ? (之前那個是台灣)
這次很多是 "正在發表文章" (由後台"查看誰在線上" 得知)
發表於 : 2005-07-14 19:56
由 小竹子
租用虛擬主機大部分都沒辦法看到 HTTPD 的 LOG,但是你可以看 awstats 來分析異常連線
jawa560 寫:嗯,看起來我的情況似乎應該是搜尋機器人, 因為它很平均分佈在每個版面上! 下次再好好觀察它留駐的時間長短!
但之前有文章說,搜尋引擎會有所節制,譬如30秒才開一頁,若真的如此,照理說應該不會對網站造成負擔才對!
等明天再看一下awstats 的統計,看看流量有無明顯增加!
小竹子能觀察到該IP企圖開不存在的系統頁面,應該是看http server 的log檔吧? 不知租用虛擬主機的網站,有什麼比較有效的工具或外掛來偵測網站的異常存取呢?
發表於 : 2005-07-14 20:00
由 jawa560
發表於 : 2005-07-19 21:49
由 ts00728326
竹貓在今天晚上好像又遭受到攻擊了.....
登錄論壇時速度變慢了....
登錄ftp時也常常斷線....
我恨駭客
發表於 : 2005-07-19 21:57
由 問題狂
ts00728326 寫:竹貓在今天晚上好像又遭受到攻擊了.....
登錄論壇時速度變慢了....
登錄ftp時也常常斷線....
我恨駭客
有嗎?
我覺得好好的(遲鈍當中)
發表於 : 2005-07-23 16:26
由 chison
每當慢的時候我都以庶是我的proxy問題
手動換新的...換多幾次就....
發表於 : 2005-08-01 04:30
由 t9527
hi...大家好..沒想到我們在台灣PHP聯盟所關心的話題..竹貓站也有網友幫連結
之前就是發現到百度幾乎每天到我站上..後來發覺愈看愈恐怖,所以就封了IP
之後好像就沒發現到百度的蹤跡了
小弟我本身也非常注重網站的安全性...希望能夠各位前輩來交換心得..感謝您
發表於 : 2005-08-03 21:13
由 busfanhk
DDOS ??
發表於 : 2005-08-06 22:01
由 ckmarkhsu
小竹子 寫:租用虛擬主機大部分都沒辦法看到 HTTPD 的 LOG,但是你可以看 awstats 來分析異常連線
有cpanel的都可以:)
