典型的WEB服务器攻击案例

牛二 · 发表于 2010-5-12 10:17:39

本帖最后由牛二于 2010-5-12 10:25 编辑

小弟自认为学艺不精，刚刚懂些皮毛，然而迫不及待想试试身手，凑巧，前两天就给了小弟一个机会，让小弟这初生牛犊打了场还算完美的“处女仗”。小弟文笔不好，多多见谅哈。
客户出现的问题是：服务器是双线接入，其中有一个公网IP可以正常使用，另一个公网IP一旦打开就会出现服务器超慢，比蜗牛还慢。我们初步断定是WEB服务器攻击，下面是我截的一些比较典型的图，相信看到的朋友都可以看出来这些攻击的特征吧。

jwshxyd · 发表于 2010-5-12 10:35:40

怎么不写了呢，这些攻击你后来是怎么处理的啊？

牛二 · 发表于 2010-5-12 10:39:37

在防火墙上设置过滤掉攻击中出现比较频繁的网段，建议他们以后采用NAT
，目前只能用另一个IP，受到攻击的IP暂时关闭。

raydragon2008 · 发表于 2010-5-12 13:40:18

对故障问题的描述不够详细，不过谢谢分享

zl-ln · 发表于 2010-5-12 17:25:21

谢谢分享，期待后续内容。。。。。。。。

luck027 · 发表于 2010-5-12 17:58:06

新人报到，看不懂什么意思

wwwx2000 · 发表于 2010-5-12 22:33:32

应该还是web服务器自身有漏洞，难道两个IP使用的防火墙的配置不一样？

iejtqy · 发表于 2010-5-12 23:11:30

怎么没有后续了呢? 楼主对这次的故障是怎么解决的呢.

chenbo3226 · 发表于 2010-5-13 00:15:01

不错的经验分享啊，不过对解决过程讲得还是不够详细，继续加油啊。。。。

stormqi · 发表于 2010-5-16 12:38:55

不知楼主后来是怎么解决的呢？？？？？期待啊！

典型的WEB服务器攻击案例

评分