V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Saaee
V2EX  ›  问与答

服务器被蹂躏了怎么办?

  •  
  •   Saaee · 2014-10-02 18:28:42 +08:00 · 3403 次点击
    这是一个创建于 3712 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比较菜,这个是被DDOS的情形么?
    应该如何应对? IP不固定,国内外的都有。
    183.69.23.254 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swfcO HTTP/1.1" 404 203
    183.245.32.79 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swfSFCrCN29Nb HTTP/1.1" 404 203
    180.103.228.7 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swf5LGx97I1UWuwuS2GaSFD HTTP/1.1" 404 203
    183.158.42.57 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swfwOxvK0yWsjkXWMR HTTP/1.1" 404 203
    175.23.6.167 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swfcLJEaT0O30O1YfOhRRZ HTTP/1.1" 404 203
    1.25.144.50 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swf0s50Ex HTTP/1.1" 404 203
    60.223.111.100 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swf3FWje HTTP/1.1" 404 203
    221.231.92.92 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swfaaqst0e7hjpVCG HTTP/1.1" 404 203
    223.81.197.142 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swfFO79QWCOpLGQv HTTP/1.1" 404 203
    111.166.107.155 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swf6YpAsO8Ft7kwhIURnz6v HTTP/1.1" 404 203
    119.139.243.63 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swfrT450yVz HTTP/1.1" 404 203
    112.228.170.109 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swfHaw HTTP/1.1" 404 203
    113.81.219.57 - - [02/Oct/2014:18:24:34 +0800] "GET /plugins/ckplayer/ckplayer.swfU2aLuxhtNZ2gFuhI0y5s HTTP/1.1" 404 203
    112.237.107.50 - - [02/Oct/2014:18:24:35 +0800] "GET /plugins/ckplayer/ckplayer.swfCeJ0P4MDer20qtGAcW8 HTTP/1.1" 404 203
    112.237.107.50 - - [02/Oct/2014:18:24:35 +0800] "GET /plugins/ckplayer/ckplayer.swfBBbxKU747KsahHtZF HTTP/1.1" 404 203
    115.231.58.114 - - [02/Oct/2014:18:24:35 +0800] "GET /plugins/ckplayer/ckplayer.swfEfZD6zg HTTP/1.1" 404 203
    9 条回复    2014-10-03 09:02:08 +08:00
    wzxjohn
        1
    wzxjohn  
       2014-10-02 18:33:50 +08:00 via iPhone
    就这么点IP也能叫DDoS?
    目测又是原先机器的主人忘了解除域名绑定神马的。。。
    Saaee
        2
    Saaee  
    OP
       2014-10-02 18:35:16 +08:00
    @wzxjohn 我没贴全部,这是一部分,所有请求都这个类型的,持续一天了。
    66beta
        3
    66beta  
       2014-10-02 18:37:25 +08:00
    不太懂网络方便的东西,我在想是不是可以301给baidu?
    hzqim
        4
    hzqim  
       2014-10-02 18:51:57 +08:00
    @66beta 301到127.0.0.1 结果是指向自己的服务器还是指向攻击者的服务器?
    wzxjohn
        5
    wzxjohn  
       2014-10-02 19:04:53 +08:00 via iPhone
    @hzqim 当然是指向访问客户端的本机。。。
    @Saaee 应该是我说的原主人忘了改域名绑定。。。
    potaty
        6
    potaty  
       2014-10-02 19:07:22 +08:00
    momo
    fatpa
        7
    fatpa  
       2014-10-02 19:41:17 +08:00
    nginx 可以对每个 ip 进行并发控制,超过就返回 503
    midpoint
        8
    midpoint  
       2014-10-02 22:59:08 +08:00
    为什么都是“/plugins/ckplayer/ckplayer.swf‘,是这个插件有问题吗?
    jakes
        9
    jakes  
       2014-10-03 09:02:08 +08:00
    我之前有遇到扫描的,天天跑满我的CPU,我一口气全BLOCK掉了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2597 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:43 · PVG 14:43 · LAX 22:43 · JFK 01:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.