当网站遭遇DDOS攻击的解决方案及展望
发布时间:2011-02-28 20:45:00
标签:ddos,攻击,网站
一、事件发生
春节长假刚过完,WEB就出现故障,下午1点吃完回来,立即将桌面解锁并习惯性的检查了Web服务器。通过Web服务器性能监视软件图像显示的向下滑行的红色曲线看到WEB出现问题了。
根据上述的问题,我马上开始核查Web服务器的日志,试试是否能检测到问题究竟什么时候开始,或者发现一些关于引起中断的线索。正当查询线索过程中。公司首席运营官(COO)告诉我,他已经接到客户的投诉电话,报告说无法访问他们的网站。于是从台式机中敲入网站地址,试着从台式电脑访问他们的网站,但是看到的只是无法显示此页面的消息。
回想前几天也未对Web服务器做了任何改变也未对Web服务器做过任何改变,服务器曾经出现过的性能问题。在Web服务器的日志文件中没有发现任何可疑之处,因此接下来我去仔细查看防火墙日志,和路由器日志。仔细查看了防火墙日志,打印出了那台服务器出问题时的记录。并过滤掉正常的流量并保留下可疑的记录。表中显示了打印出来的结果。
表一 防火墙日志
之后在路由器日志上做了同样的工作并打印出了看上去异常的记录。
攻击期间的路由器日志
图一
0
投稿
猜你喜欢
- 一、编译和安装Proftpd提供了多种安装格式,包括源代码方式、RPM方式、deb方式(debian软件包)等。本文主要讨论源代码方式的安装
- 春节还没过完就接到同事的电话,说论坛访问速度慢,遭致用户强烈的投诉,要求我马上处理。这个bbs是运行在RedhatAS5上,由apache、
- 这是我不小心遇到的呵!昨天在同类(免费资源)站看到我朋友载入的广告代码<DIV class=ggad><span id=&
- dockerfile里或者在容器里执行yum,报错,找不到源(invalid baseurl xxx),但是宿主机上执行yum是没问题的啊,
- docker使用1. docker ps 查看运行中的容器2. docker images 查看docker镜像3. docker rm i
- 经发现,虽然wget遵循 robots.txt 规则,但是那个还是可以绕过去,现在把我自己使用的屏蔽方法分享给大家:1. 屏蔽下载任何文件.
- 卸载首先,要确认下是否有安装过,或者是系统自带了httpd服务,通过以下命令:# rpm -qa | grep httpd或者:# yum
- 在博客中留言不仅会引发众人的讨论,对于SEO也很有用。但是思亿欧这里指的不是通过大量注册博客,加自己网站链接。是用自己的站,参与到博客话题的
- 核心提示:10年后,数据分析和行业渗透能力才是SEOER所特有的、能够经得起时间考验的,难以模仿的“核心竞争力&
- 一、HTTP协议的作用原理WWW是以Internet作为传输媒介的一个应用系统,WWW网上最基本的传输单位是Web网页。WWW的工作基于客户
- 一、常用服务简介1、DNS(Domain Name System):域名系统。它为Internet(因特网)上的计算机提供名称(即如“www
- 国内DNS系统被攻击;国家工业和信息化部:近日断网祸起“暴风影音” ;暴风影音否认,有人认为是某DNS服务商遭攻击造成,网民对中国互联网安全
- 图为九城CEO朱骏11月18日消息,据知情人士称,九城目前与韩国多家知名游戏公司就游戏代理业务来往密切,继公司韩籍高管多次受邀前往韩国与多家
- 发个横向无间隙滚动最新资讯的代码,测试通过<div id=www_ahtcy_cn style=overflow:
- 比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc /samba/smb.con
- VMware Tools是VMware虚拟机中自带的一种工具,相当于VirtualBox中的增强功能(Sun VirtualBox Gues
- 根据往日的经验,完成一次任务做好笔记是一个很好的习惯!安装环境为ubuntu首先下载:1、android studio下载链接:这里是官网2
- 亲爱的,今天是我们两个认识1周年的日子,除了送你一个新的512M的内存当礼物外,我还想对你说几句知心话。 我知道你很漂亮,在同龄的女孩子里都
- 不太懂的SEO新手,往往看见用群发就怀疑,认为是作弊?是黑猫?会被K?会被惩罚?会被降权?会被删除站?其实新手也很可怜,他们连被K具体是什么