赞
踩
IIS流量攻击之ddos代码攻击
作者:edwin
服务器:centos
一、状况描述:
服务器间隔性的ping不通,攻击期间不能提供任何服务,netsat –antlp 看到大量的半连接包。情况如下:
工作期间cpu占用率%90-%100 可以通过命令wacth –n 1 隔一秒钟观察网卡流量,令人非常郁闷。输入、/etc/init.d/httpd stop 可以看到服务器就通了,打开之后又出现这种情况可以判定apache是这次攻击事件的主要当事者。寻求解决办法。
二、解决方案的设定
起先用的是最原始的办法,一个一个的关站,最后发现效果不太,由于站太多,又不能开一个等一天,等开的差不多了,有开始频繁掉线了,极度郁闷……
于是开始排查网站日志,输入cd /var/log/httpd/ ; vi access_****.log
并没有得到有用的信息,/var/log/messge 也是毫无所获,于是硬着头皮一条一条的日志往下看,终于在error_log得到以下信息
进入相应目录
通过这张图可以很明显看出攻击手段,好了分析完毕
edwin
20101106
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。