dovecot的安装和使用-rpm篇
Cannot modify header information - headers already sent by错误解决办法
2008/07/25 23:00 | by
有个网站近期流量突然飙升了4倍,google统计的结果显示,正常情况下来路最多的news.baidu.com突然降到了第四,而前三位是几个乱七八糟的域名,而且以前从来没出现过。
检查apache日志发现
246620 "http://www.774388.cn/aa.htm"
154697 "http://ww.3h52.cn/a.htm"
102559 "http://www.nnb7t6.cn/zhangzhang.htm"
100242 "http://www.nnb7t6.cn/gg.htm"
65310 "http://www.nnb7t6.cn/fufu.htm"
而通过这几个来路来的ip确是各地的都有。
再看这几个网页,根本是乱七八糟的内容。
联想到这几天有用户“积极主动”向我们反应问题,并不辞辛苦的从万里之外的大西北一次次打电话过来,感觉这极有可能是一次比较失败的流量攻击加敲诈。哪些各地的ip地址,应该是他们的“肉鸡”。
这几个来路指向的目标网页,是网站上相对来说比较大的动态网页,数据库查询也比较多,不过还好,仅仅翻了4倍的流量,对服务器还没多少影响。
现在能做的首先是把这几个来路禁掉。
找到
这一段
在 Allow from all 下面
加上如下一段
保存重启apache,再看日志,就能发现这些来路访问过来的时候,都成了403 forbidden。
问题到这里先告一段落,不知道有没有更好的解决办法。虽然他们访问不到网页,但毕竟apache还是要处理他们的请求了。总归还是要占一点点带宽和服务器性能的,虽然影响微乎其微,但没有总比有好....
检查apache日志发现
cat admin99.net.20080725|awk '{print $11}'|sort|uniq -c|sort -n|tac|more
引用
246620 "http://www.774388.cn/aa.htm"
154697 "http://ww.3h52.cn/a.htm"
102559 "http://www.nnb7t6.cn/zhangzhang.htm"
100242 "http://www.nnb7t6.cn/gg.htm"
65310 "http://www.nnb7t6.cn/fufu.htm"
而通过这几个来路来的ip确是各地的都有。
再看这几个网页,根本是乱七八糟的内容。
联想到这几天有用户“积极主动”向我们反应问题,并不辞辛苦的从万里之外的大西北一次次打电话过来,感觉这极有可能是一次比较失败的流量攻击加敲诈。哪些各地的ip地址,应该是他们的“肉鸡”。
这几个来路指向的目标网页,是网站上相对来说比较大的动态网页,数据库查询也比较多,不过还好,仅仅翻了4倍的流量,对服务器还没多少影响。
现在能做的首先是把这几个来路禁掉。
找到
这一段
在 Allow from all 下面
加上如下一段
SetEnvIfNoCase Referer "^http://(.)+\.774388\.cn/";; BadReferrer
SetEnvIfNoCase Referer "^http://(.)+\.nnb7t6\.cn/";; BadReferrer
SetEnvIfNoCase Referer "^http://(.)+\.3h52\.cn/";; BadReferrer
deny from env=BadReferrer
SetEnvIfNoCase Referer "^http://(.)+\.nnb7t6\.cn/";; BadReferrer
SetEnvIfNoCase Referer "^http://(.)+\.3h52\.cn/";; BadReferrer
deny from env=BadReferrer
保存重启apache,再看日志,就能发现这些来路访问过来的时候,都成了403 forbidden。
问题到这里先告一段落,不知道有没有更好的解决办法。虽然他们访问不到网页,但毕竟apache还是要处理他们的请求了。总归还是要占一点点带宽和服务器性能的,虽然影响微乎其微,但没有总比有好....
cnangel
2008/08/26 15:30
用iptables
分页: 1/1 
[1] 
[1]
