一网站受到攻击,看了下,还真有意思
一、攻击时请求的都是子页面,没有请求主页,看来是预先设置或收集了目标站的sitemap
二、攻击来源IP来自全球各地,大约有两百多个,来路域名居然都是http://www.whitehouse.net
这网站像个恶搞白宫的,很早注册,PR值也达到了6,不知道是真来源,还是伪装的,不过基本可以肯定黑客的技术和资源都很不错
三、请求是通过程序处理的,所以CNZZ代码得不到本地执行,无法通过CNZZ得到统计数据
四、最高时每秒并发也只是近百,但足以让服务器响应http 500错误了
五、关了SEO URLS时(主要是去掉.htaccess的rewrite规则),情况好转,因为对方请求的是伪静态子页面,全部404 not found
六、解决办法,收集攻击来源IP,过滤下,在.htaccess里阻止掉,代码如下:
<Files 403.shtml>
order allow,deny
allow from all
</Files>
deny from XXX.XXX.XXX.XXX
……
这样做,这些来源IP的请求全部403了,哈哈
经处理,后来攻击停了,持续了5小时左右,看来对方也累
这次bluehost居然没有主动关闭空间,很是奇怪啊,CPU使用率都超高了,访问日志文件也飙得很快
