2011-07-26 125 views
4

截至7月4日,我在訪問日誌中收到了數百行相同的請求。這一次來到了幾千倍的時間解決此日期:可能的DDoS攻擊?

86.128.198.216 - - [22/Jul/2011:00:44:16 +0100] "GET /404.htm HTTP/1.1" 302 414 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; GTB7.1; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET4.0C)"

還有其他的太 - 之前,上述線路有數以百計的這種情況:

92.23.237.48 - - [21/Jul/2011:23:36:24 +0100] "GET /404.htm HTTP/1.1" 302 414 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; GTB6.6; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; eSobiSubscriber 2.0.4.16; .NET4.0C; InfoPath.1; BRI/2)"

而且許多其他類似的IP需要404.htm數百/數千次。因此我們已經超過了我們的100GB帶寬,而且我們的網站目前正在停機。

該網站很小(每月訪問量約2-3000次),我無法真正瞭解發生了什麼。任何幫助/建議,將不勝感激,因爲我通常不處理網絡的管理員方面,直到幾個月前,我們有一個人只處理這一點。

等待我的虛擬主機公司弄清楚這一點是痛苦的。

感謝,

豐富

+0

**報價OP:** _ 「等待我的網站主辦公司摸不着頭腦是痛苦的。」 _〜如果您的託管公司做不關心DDoS攻擊,它可能是時候切換到新的託管。正如你在答覆中提到你的評論時,服務器配置以防止DDoS不是你的工作,而是他們的工作。 – Sparky

回答

0

我不是專家,但這裏是我的發現:

一個攻擊的常見方法涉及飽和目標機器 與外部的通信請求,使得它不能對合法流量回應 ,或者響應太慢以至於 無效。一般而言,通過迫使目標計算機重置或消耗其資源以使其不再提供其預期的服務或妨礙目標用戶與受害者之間的通信媒體,實施了 的DoS攻擊這樣他們就不能再充分交流了。

您的情況似乎符合描述。這裏是有用的鏈接:

+0

感謝您的回覆,雖然我確實在尋找確認這是DDoS攻擊,而不是在網站上以某種方式觸發這些404的配置不當。 我檢查了這些鏈接,基本上,沒有實際託管我自己的服務器和設置防火牆,似乎沒有什麼可以做... – RichieAHB