姐无路可退,姐的网站被攻了.已经一天多打不开网站了,很累,很需要JE人的提点、解决。。。
80端口好像被攻击了,一开web服务器就有很多IP,很多进程序访问那个80端口,在360流量查看器上可以查看500多个进程序在访问80端口,弄得网站打不开,网速很慢。一关web服务器网速变快,把80端口改为8008,网站就可以访问。
问题补充
kimmking 写道
看看有木有 病毒,木马
查查看他们访问的频率和资源
查查看他们访问的频率和资源
用所有的杀毒软件都杀了,没杀出来.
上面那个图的IP访问频率挺快的,一开jboss服务器,远程操作服务器就感觉死机了,网速很慢,关掉jboss服务器网速就快,
现在把80端口改了,改为8008就没事。。
要怎么解决才好?好像是DOS攻击了。
我知道你们都是程序员,不是网络高手,求你们了..
问题补充
xieye 写道
用Windows做服务器,没什么软件可装,所以装了360免费的...
打不开:http://ray-linn.iteye.com
帮帮姐,好吗?
怎么解决流量攻击的??
问题补充
谢谢你们提出宝贵的意义,还有哪些je人有什么高见吗?已经过去好几天了,急得不得了...
robbin 在哪里?请出来指点迷津...
问题补充
fanfq 写道
拒绝访问攻击,不会吧,访问量才500多,LZ可能是没有做好负载均衡吧。
应该不是访问量的问题,一起动jboss 就有乱七八糟的IP在刷新80端口,网速就很慢,要关掉jboss才行.
服务器没装p2p这些软件的...
问题补充
HelloJimmy 写道
先确定下原因吧,别是因为用户访问量上来了,你给当DDOS攻击给屏蔽了,那可真悲剧了。。。
请问一下,像这种情况怎样才能确定是什么原因??
如果是用户访问量上来了,那又怎样处理?是不是要加带宽?
如果访问量大,应该不可能一打开jboss,网站就开不了的...
问题补充
xsnxj 写道
补充一下,可以用日志分析来操作,如是IIS打开日志记录把IP什么的选上,APACHE,NIGIX更好办,tail一下日志,写个SHELL来搞定,如果只是JOBSS或TOMCAT作前端(建议不要这样用,它们只是容器)哪用LOG4来分析就行了,看一下是下载占用还是访问占用,前者封杀(说明CODE没问题,后者得具体看一下是哪个页或访问方法上出了问题),如 以上方法都不行,直接将JBOSS分为两个并立容器,或+CACHE/静态页处理,一般实时情不高都是静态化处理,还是连接多的话,只能是限制IP了,1IP只能同时<5连接且每个不高于30应可以减缓了
就jboss 一个容器,没有其它的,jboss 日志好像都关了的...
以前不会这样问题,代码应该没问题的...
问题补充
刚开启了一个网站的访问日志,一开启jboss服务器,那个访问网站日志文件一下子就变得很大,不知为什么那些IP全部访问情感新闻文件下的图片...
现在把那个网站移开了,其它网站就可以正常访问,请问一下这是什么问题??
121.9.40.8 - - [07/Apr/2011:14:59:05 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
110.194.98.204 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
58.49.211.10 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
211.161.101.152 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.125.71.111 - - [07/Apr/2011:14:59:07 +0800] "GET /news/5317c81c2eb2ecb5012eb774389401c2.html HTTP/1.1" 200 23895
222.128.62.29 - - [07/Apr/2011:14:59:10 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
183.17.84.76 - - [07/Apr/2011:14:59:12 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.136.9.68 - - [07/Apr/2011:14:59:13 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
112.237.136.116 - - [07/Apr/2011:14:59:13 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
58.212.213.195 - - [07/Apr/2011:14:59:15 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.155.117.252 - - [07/Apr/2011:14:59:15 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
121.206.75.12 - - [07/Apr/2011:14:59:17 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.165.187.253 - - [07/Apr/2011:14:59:17 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.89.165.0 - - [07/Apr/2011:14:59:19 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
203.208.60.91 - - [07/Apr/2011:14:59:21 +0800] "GET /newsFile/link-5664498281604047412.jpg HTTP/1.1" 304 -
问题补充
访问的是IP,没有HTTP Referer信息..
访问量应该不是很大,不知为什么把那个网站在jboss上域名去掉,其它网站就行(通过域名不能访问那个网站),一弄上域名就大乱的IP频繁的刷新访问那些图片.....
到底哪里出了问题?是攻击了那个网站了吗?
问题补充
miaofm 写道
为什么老是这张图片,看一下这张图片是哪个页面的,是不是其他页面页被频繁访问
是哦,但他们访问的IP好像不一样,就是他们的IP频繁地刷才造成网站打不开的,有点奇怪....
1.202.221.1 - - [07/Apr/2011:14:50:27 +0800] "GET /robots.txt HTTP/1.0" 404 1156
125.39.173.176 - - [07/Apr/2011:14:50:29 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
121.19.102.159 - - [07/Apr/2011:14:50:32 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
218.29.179.131 - - [07/Apr/2011:14:50:36 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.115.171.71 - - [07/Apr/2011:14:50:36 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
180.114.89.157 - - [07/Apr/2011:14:50:39 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.236.231.155 - - [07/Apr/2011:14:50:39 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
222.243.213.159 - - [07/Apr/2011:14:50:40 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
1.202.221.1 - - [07/Apr/2011:14:50:41 +0800] "GET /news/5317c81c2c61a89e012cbf832067283e.html HTTP/1.0" 200 25577
119.128.166.88 - - [07/Apr/2011:14:50:41 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
220.190.156.121 - - [07/Apr/2011:14:50:41 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
113.106.220.254 - - [07/Apr/2011:14:50:42 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
118.74.180.7 - - [07/Apr/2011:14:50:42 +0800] "GET /newsFile/link-8323373316896380306.jpg HTTP/1.1" 200 15710
65.55.25.152 - - [07/Apr/2011:14:50:42 +0800] "GET /articleDetail.action?newsId=5317c81c2c61a89e012c622550fb00c3 HTTP/1.1" 302 -
118.74.180.7 - - [07/Apr/2011:14:50:44 +0800] "GET /newsFile/link-1087714241064810082.jpg HTTP/1.1" 200 39306
222.140.195.101 - - [07/Apr/2011:14:50:49 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
116.53.19.3 - - [07/Apr/2011:14:50:51 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.52.237.108 - - [07/Apr/2011:14:50:51 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.116.26.78 - - [07/Apr/2011:14:50:52 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.119.216.139 - - [07/Apr/2011:14:50:52 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
120.193.156.78 - - [07/Apr/2011:14:50:57 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.53.130.93 - - [07/Apr/2011:14:51:03 +0800] "GET /newsFile/link-8323373316896380306.jpg HTTP/1.1" 200 15710
65.55.25.152 - - [07/Apr/2011:14:51:04 +0800] "GET /news/5317c81c2c61a89e012c622550fb00c3.html HTTP/1.1" 200 24717
60.173.125.120 - - [07/Apr/2011:14:51:10 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
60.211.206.59 - - [07/Apr/2011:14:51:11 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
114.84.219.69 - - [07/Apr/2011:14:51:11 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
117.94.51.24 - - [07/Apr/2011:14:51:11 +0800] "GET /jzcimirserver.rar HTTP/1.1" 404 1156
117.94.51.24 - - [07/Apr/2011:14:51:11 +0800] "GET /mirserver.rar HTTP/1.1" 404 1156
218.84.116.229 - - [07/Apr/2011:14:51:12 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.94.51.24 - - [07/Apr/2011:14:51:12 +0800] "GET /mirserver.rar HTTP/1.1" 404 1156
119.53.130.93 - - [07/Apr/2011:14:51:14 +0800] "GET /newsFile/link-1087714241064810082.jpg HTTP/1.1" 200 39306
114.238.166.218 - - [07/Apr/2011:14:51:14 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
111.85.50.230 - - [07/Apr/2011:14:51:20 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.96.212.98 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
114.234.210.168 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.90.45.236 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
60.0.39.133 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
116.55.250.211 - - [07/Apr/2011:14:51:22 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
65.55.25.152 - - [07/Apr/2011:14:51:22 +0800] "GET /articleDetail.action?newsId=5317c81c2c61a89e012c960bf73d15fa HTTP/1.1" 302 -
问题补充
一个小小的程序员,懂不了那么多,很多东西都不会弄..
apache 跟 jboss 连接都没弄过,所以才请你们je帮忙一下...又一天过去了,到现在还没有解决方案,危机四伏...
问题补充
KimShen 写道
可能被盗链了
如果是盗链,该怎样解决??
注:把80端口改成8008,全部网站就可以访问...
问题补充
kyelxy 写道
太假了吧,我现在进你的网站,直接进入jboss的管理后台,想干什么就干什么。
别再添麻烦了,那个网站的域名拿掉了,才进入jboss的管理后台的...
问题补充
你们所说的架构一般指的是什么?
是应用程序架构还是服务器硬件的架构?
你们的问题不能一一回答,请大家提出宝贵的意见,thank you ....
问题补充
如果整个je都帮不到,又有谁能够帮到?
