我的服务器遭受了 DDoS 攻击。我查看了我的访问日志并得到了以下信息:
968966 93-97-53-41.zone5.bethere.co.uk - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5. 1)"
968967 61.120.148.12 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968968 222.122.206.203 - - [27/Jul/2011:12:13:38 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968969 cable-27-4.botevgrad.com - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968970 213.197.182.78 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968971 200.27.142.30 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968972 189.77.140.57 - - [27/Jul/2011:12:13:35 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968973 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91542 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968974 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
968975 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
968976 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"
我没有任何关于 DDoS 的经验,请帮我查找并解决问题?:( 我的服务器是 CentOs 5.4 Apache 2.2 和 PHP 5.2.6。
谢谢,
答案1
DDOS 攻击非常棘手。当攻击到达您的服务器或网络时,已经太迟了。请致电您的 ISP。他们是处理 DDOS 攻击的合适人选。向他们提供尽可能多的信息,以便他们找到攻击模式并阻止攻击。
答案2
答案3
理论上,您可以使用客户端拼图来解决 DDos 攻击。根据具体情况,您可以使用不同类型的拼图来解决您的问题。
[请问一下,从上面的日志中如何得知自己是否遭受了DDos攻击?]
答案4
如果您知道有活动 DDOS,可以快速修复
您在 index.php 中被 DDOS 的页面/站点/门户(或者在 mvc 的情况下,无论您如何处理代码流),您可以限制黑客的 IP 并返回 true 或 false。并防止他妨碍您的数据库。
因为避免滥用流量并返回抱歉页面总是比让它们影响数据库更好的方法。