您的位置:中国咖啡技术网>知识走廊>网络安全> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. ADO.Net技术内幕
  10. Panic UNIX System Crash

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. CSS样式表中文手册(苏昱作
  6. JavaScript 高级教程(cn)
  7. IBM-PC AS400技术手册(cn)
  8. PostgreSQL 8.0.0 文档手
  9. 使用Python进行GUI编程(GU
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 电子设计从零开始
  3. 我用Visio制图
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 图解局域网构建与实战--中
  9. Java Script高级程序设计
  10. 大学计算机基础习题集

精品导读

  1. 喜欢看黑客电影的进!
  2. 破解吉胜网络妙管家 美萍
  3. 以下网站修改PC的hosts表,
  4. 如何修改万象2004数据库
  5. 请教有关supperscan的使用
  6. linux 设置 网卡混杂模式
  7. [转帖]网友爆料瑞星国际版
  8. 在Linux下查自己的IP怎么
  9. 2008年微思网络CCNP BCMSN
  10. 让你的电脑不中毒--GKR

热门点击

  1. 求救!我受到了DDOS攻击怎
  2. 电脑开机后自动重启问题
  3. 为什么我的电脑不能修改系
  4. [求助C:\WINNT\Temp\~my1.
  5. 求救高手,大量的TIME_WAI
  6. 那位兄弟能给我一个kis的k
  7. 瑞星2008的“账号保险柜”
  8. 如何清除掉autorun.inf免
  9. 强悍内网DDOS攻击工具synd
  10. 我桌面上的图标双击都打不

热门评论

  1. 哪位大哥在LINUX下做过IDS
  2. 电脑开机后自动重启问题
  3. 守护者免费推广活动
  4. 让你的卡巴永久免费
  5. 用emule时弹出的Fuck eMul
  6. 瑞星2008,求你了,让我卸
  7. 新QQ群"人工智能&quo
  8. 搭建完Linux服务器,怎么
  9. 那位大虾能告诉我怎样挂QQ
  10. 杀毒软件运行不了,怎么办?

赞助连接

阅 读 文 章

██ 网站被天杀的杭州人攻击!██

[来源:网上转载 (http://bbs.chinaunix.net) | 作者:网友(网络转载) | 时间:2008-08-12 | 浏览: 人次 ]

web已版,又发在这里是希望大家给点建议.


黑色8月,短短一个星期,服务器挂死3次!
先说环境:环境:win2003+MSSQL2005+Apahce2.0.59+.NET2

再看apache错误日志
20080804:
未处理的异常:  OutOfMemoryException.
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
[Mon Aug 04 19:55:30 2008] [error] Parent: child process exited with status 3 -- Aborting.

20080806:
[Wed Aug 06 18:51:15 2008] [error] [client xx.xx.xx.xx] mod_aspdotnet: System.OutOfMemoryException: \xe5\xbc\x95\xe5\x8f\x91\xe7\xb1\xbb\xe5\x9e\x8b\xe4\xb8\xba\xe2\x80\x9cSystem.OutOfMemoryException\xe2\x80\x9d\xe7\x9a\x84\xe5\xbc\x82\xe5\xb8\xb8\xe3\x80\x82\r\n   \xe5\x9c\xa8 System.String..ctor(SByte* value)\r\n   \xe5\x9c\xa8 Apache.Web.WorkerRequest..ctor(Int32 Req, Host ThisHost)\r\n   \xe5\x9c\xa8 Apache.Web.Host.HandleRequest(Int32 Req), referer: http://translate.google.com/tran ... ru%26lr%3D%26sa%3DG
[Wed Aug 06 19:06:52 2008] [warn] Server ran out of threads to serve requests. Consider raising the ThreadsPerChild setting

20080807:
未处理的异常:  OutOfMemoryException.
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.
[Thu Aug 07 22:42:06 2008] [error] Parent: child process exited with status 3 -- Aborting
2003系统日志与应用程序日志无异常.

        4号apache挂死,数小时后才发现,在经关闭apache,再启动后,网站可正常访问.
之后便google整个互联网,然而日志提示少.OutOfMemoryException,内存溢出,即使是在英文的google网站上.也没有什么可用的信息.
我想是偶然因素吧.

        6号apache又挂死了,在关闭apache,再启动apache,服务器也可正常访问.我注意这次日志与上次却不一样了,是asp.net模块出错,又明确指示提高ThreadsPerChild
因此,我把修改httpd.conf,把原来的ThreadsPerChild从250增加到500.又按网上提示win + apache下,使用Win32DisableAcceptEx指令,本以为以后应该没事了吧.
       
        可是在7号apache再次挂掉,这次日志与第一次相同OutOfMemoryException,快疯了.这次我仔细查看日志发现如下:

        可以看出:8月份访问异常:
1.除了美国代理服务器与深圳公司,top9中7个全是浙江杭州的IP.
2.流量巨大,如60.186.181.9其流量3.05G, 125.119.203.202其流量1.73G
3.请求的网页数几乎等于文件数,如60.186.176.153,60.186.181.9,125.119.203.202
4.请求的文件比较大,如220.184.35.98请求网页447,流量却多达310M


        再通过分析日志,发现220.184.35.98一秒钟访问一个网页,网页很有规律.如先访问84486,接着是84485,再是84484.
发现220.184.35.98访问全是图片,几乎一秒钟3个请求,访问也很有规律.

        初步判断是某杭州电信ADSL用户,而且似乎并没有使用代理,使用拖站软件恶意下载网站,而且都是一天一个主要的IP在下载.再分析攻击者应该是商业目的的,
TAG标签 : 攻击 网站 apache 日志 xe5 访问 the 使用 下载 发现

上一篇:代考网替考网全国最专业的

下一篇:检测企业邮箱是否有海外邮件服务器的方法

最新评论 共有0位网友发表了评论

查看所有评论

发表评论

评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:(注册)
密码:
验证码:
匿名发表

分类索引

回到顶部
网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
Some rights reserved: www.newhtm.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.