yangw1125
2011-04-07 17:22 阅读 649
已采纳

放在北京世纪互联服务器被黑了,被攻了...

姐无路可退,姐的网站被攻了.已经一天多打不开网站了,很累,很需要JE人的提点、解决。。。

80端口好像被攻击了,一开web服务器就有很多IP,很多进程序访问那个80端口,在360流量查看器上可以查看500多个进程序在访问80端口,弄得网站打不开,网速很慢。一关web服务器网速变快,把80端口改为8008,网站就可以访问。









问题补充

kimmking 写道
看看有木有 病毒,木马
查查看他们访问的频率和资源

用所有的杀毒软件都杀了,没杀出来.

上面那个图的IP访问频率挺快的,一开jboss服务器,远程操作服务器就感觉死机了,网速很慢,关掉jboss服务器网速就快,
现在把80端口改了,改为8008就没事。。
要怎么解决才好?好像是DOS攻击了。

我知道你们都是程序员,不是网络高手,求你们了..
问题补充
xieye 写道
用windows做服务器?还在服务器上用360?好强的御姐

windows问ray_linn


用Windows做服务器,没什么软件可装,所以装了360免费的...
打不开:http://ray-linn.iteye.com

帮帮姐,好吗?

怎么解决流量攻击的??
问题补充
谢谢你们提出宝贵的意义,还有哪些je人有什么高见吗?已经过去好几天了,急得不得了...
robbin 在哪里?请出来指点迷津...
问题补充
fanfq 写道
拒绝访问攻击,不会吧,访问量才500多,LZ可能是没有做好负载均衡吧。

应该不是访问量的问题,一起动jboss 就有乱七八糟的IP在刷新80端口,网速就很慢,要关掉jboss才行.

服务器没装p2p这些软件的...
问题补充
HelloJimmy 写道
先确定下原因吧,别是因为用户访问量上来了,你给当DDOS攻击给屏蔽了,那可真悲剧了。。。



请问一下,像这种情况怎样才能确定是什么原因??
如果是用户访问量上来了,那又怎样处理?是不是要加带宽?

如果访问量大,应该不可能一打开jboss,网站就开不了的...
问题补充
xsnxj 写道
补充一下,可以用日志分析来操作,如是IIS打开日志记录把IP什么的选上,APACHE,NIGIX更好办,tail一下日志,写个SHELL来搞定,如果只是JOBSS或TOMCAT作前端(建议不要这样用,它们只是容器)哪用LOG4来分析就行了,看一下是下载占用还是访问占用,前者封杀(说明CODE没问题,后者得具体看一下是哪个页或访问方法上出了问题),如 以上方法都不行,直接将JBOSS分为两个并立容器,或+CACHE/静态页处理,一般实时情不高都是静态化处理,还是连接多的话,只能是限制IP了,1IP只能同时<5连接且每个不高于30应可以减缓了


就jboss 一个容器,没有其它的,jboss 日志好像都关了的...
以前不会这样问题,代码应该没问题的...
问题补充
刚开启了一个网站的访问日志,一开启jboss服务器,那个访问网站日志文件一下子就变得很大,不知为什么那些IP全部访问情感新闻文件下的图片...

现在把那个网站移开了,其它网站就可以正常访问,请问一下这是什么问题??


121.9.40.8 - - [07/Apr/2011:14:59:05 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
110.194.98.204 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
58.49.211.10 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
211.161.101.152 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.125.71.111 - - [07/Apr/2011:14:59:07 +0800] "GET /news/5317c81c2eb2ecb5012eb774389401c2.html HTTP/1.1" 200 23895
222.128.62.29 - - [07/Apr/2011:14:59:10 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
183.17.84.76 - - [07/Apr/2011:14:59:12 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.136.9.68 - - [07/Apr/2011:14:59:13 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
112.237.136.116 - - [07/Apr/2011:14:59:13 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
58.212.213.195 - - [07/Apr/2011:14:59:15 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.155.117.252 - - [07/Apr/2011:14:59:15 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
121.206.75.12 - - [07/Apr/2011:14:59:17 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.165.187.253 - - [07/Apr/2011:14:59:17 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.89.165.0 - - [07/Apr/2011:14:59:19 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
203.208.60.91 - - [07/Apr/2011:14:59:21 +0800] "GET /newsFile/link-5664498281604047412.jpg HTTP/1.1" 304 -
问题补充
访问的是IP,没有HTTP Referer信息..
访问量应该不是很大,不知为什么把那个网站在jboss上域名去掉,其它网站就行(通过域名不能访问那个网站),一弄上域名就大乱的IP频繁的刷新访问那些图片.....
到底哪里出了问题?是攻击了那个网站了吗?
问题补充
miaofm 写道

为什么老是这张图片,看一下这张图片是哪个页面的,是不是其他页面页被频繁访问



是哦,但他们访问的IP好像不一样,就是他们的IP频繁地刷才造成网站打不开的,有点奇怪....



1.202.221.1 - - [07/Apr/2011:14:50:27 +0800] "GET /robots.txt HTTP/1.0" 404 1156
125.39.173.176 - - [07/Apr/2011:14:50:29 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
121.19.102.159 - - [07/Apr/2011:14:50:32 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
218.29.179.131 - - [07/Apr/2011:14:50:36 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.115.171.71 - - [07/Apr/2011:14:50:36 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
180.114.89.157 - - [07/Apr/2011:14:50:39 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.236.231.155 - - [07/Apr/2011:14:50:39 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
222.243.213.159 - - [07/Apr/2011:14:50:40 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
1.202.221.1 - - [07/Apr/2011:14:50:41 +0800] "GET /news/5317c81c2c61a89e012cbf832067283e.html HTTP/1.0" 200 25577
119.128.166.88 - - [07/Apr/2011:14:50:41 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
220.190.156.121 - - [07/Apr/2011:14:50:41 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
113.106.220.254 - - [07/Apr/2011:14:50:42 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
118.74.180.7 - - [07/Apr/2011:14:50:42 +0800] "GET /newsFile/link-8323373316896380306.jpg HTTP/1.1" 200 15710
65.55.25.152 - - [07/Apr/2011:14:50:42 +0800] "GET /articleDetail.action?newsId=5317c81c2c61a89e012c622550fb00c3 HTTP/1.1" 302 -
118.74.180.7 - - [07/Apr/2011:14:50:44 +0800] "GET /newsFile/link-1087714241064810082.jpg HTTP/1.1" 200 39306
222.140.195.101 - - [07/Apr/2011:14:50:49 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
116.53.19.3 - - [07/Apr/2011:14:50:51 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.52.237.108 - - [07/Apr/2011:14:50:51 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.116.26.78 - - [07/Apr/2011:14:50:52 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.119.216.139 - - [07/Apr/2011:14:50:52 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
120.193.156.78 - - [07/Apr/2011:14:50:57 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.53.130.93 - - [07/Apr/2011:14:51:03 +0800] "GET /newsFile/link-8323373316896380306.jpg HTTP/1.1" 200 15710
65.55.25.152 - - [07/Apr/2011:14:51:04 +0800] "GET /news/5317c81c2c61a89e012c622550fb00c3.html HTTP/1.1" 200 24717
60.173.125.120 - - [07/Apr/2011:14:51:10 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
60.211.206.59 - - [07/Apr/2011:14:51:11 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
114.84.219.69 - - [07/Apr/2011:14:51:11 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
117.94.51.24 - - [07/Apr/2011:14:51:11 +0800] "GET /jzcimirserver.rar HTTP/1.1" 404 1156
117.94.51.24 - - [07/Apr/2011:14:51:11 +0800] "GET /mirserver.rar HTTP/1.1" 404 1156
218.84.116.229 - - [07/Apr/2011:14:51:12 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.94.51.24 - - [07/Apr/2011:14:51:12 +0800] "GET /mirserver.rar HTTP/1.1" 404 1156
119.53.130.93 - - [07/Apr/2011:14:51:14 +0800] "GET /newsFile/link-1087714241064810082.jpg HTTP/1.1" 200 39306
114.238.166.218 - - [07/Apr/2011:14:51:14 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
111.85.50.230 - - [07/Apr/2011:14:51:20 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.96.212.98 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
114.234.210.168 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.90.45.236 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
60.0.39.133 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
116.55.250.211 - - [07/Apr/2011:14:51:22 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
65.55.25.152 - - [07/Apr/2011:14:51:22 +0800] "GET /articleDetail.action?newsId=5317c81c2c61a89e012c960bf73d15fa HTTP/1.1" 302 -


问题补充
一个小小的程序员,懂不了那么多,很多东西都不会弄..
apache 跟 jboss 连接都没弄过,所以才请你们je帮忙一下...又一天过去了,到现在还没有解决方案,危机四伏...
问题补充
KimShen 写道
可能被盗链了

如果是盗链,该怎样解决??


注:把80端口改成8008,全部网站就可以访问...
问题补充
kyelxy 写道
太假了吧,我现在进你的网站,直接进入jboss的管理后台,想干什么就干什么。

别再添麻烦了,那个网站的域名拿掉了,才进入jboss的管理后台的...
问题补充
你们所说的架构一般指的是什么?
是应用程序架构还是服务器硬件的架构?

你们的问题不能一一回答,请大家提出宝贵的意见,thank you ....
问题补充
如果整个je都帮不到,又有谁能够帮到?
  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

54条回答 默认 最新

  • 已采纳
    iteye_2262 iteye_2262 2011-04-10 20:41

    apach 与 jboss 集成 访问jsp 页面时是jsp 源文件,求解??

    点赞 评论 复制链接分享
  • KimmKing kimmking 2011-04-07 17:22

    看看有木有 病毒,木马
    查查看他们访问的频率和资源

    点赞 评论 复制链接分享
  • iteye_20144 iteye_20144 2011-04-07 17:22

    是不是那个网上多了

    点赞 评论 复制链接分享
  • xieye114 xieye114 2011-04-07 17:22

    用windows做服务器?还在服务器上用360?好强的御姐

    windows问[url=http://ray-linn.iteye.com/]ray_linn[/url]吧

    点赞 评论 复制链接分享
  • jianpc jianpc 2011-04-07 17:22

    是不是网站的用户就是那么多?

    点赞 评论 复制链接分享
  • hooopo Hooopo 2011-04-07 17:22

    [quote="superyang"][quote="xieye"]用windows做服务器?还在服务器上用360?好强的御姐

    windows问[url=http://ray-linn.iteye.com/]ray_linn[/url]吧
    [/quote]

    用Windows做服务器,没什么软件可装,所以装了360免费的...
    打不开:http://ray-linn.iteye.com

    帮帮姐,好吗?

    怎么解决流量攻击的??[/quote]

    是这个:[url]http://raylinn.iteye.com/[/url]

    点赞 评论 复制链接分享
  • yooylet yooylet 2011-04-07 17:22

    装个防ddos防火墙。如果是linux好办,直接用iptables屏蔽远程ip。这个robbin最拿手

    点赞 评论 复制链接分享
  • lo9ki8ju7 lo9ki8ju7 2011-04-07 17:22

    其实我一直想知道这位大姐或者小妹头像是不是真人?

    点赞 评论 复制链接分享
  • z343986392 z343986392 2011-04-07 17:22

    难道是传说中的DDOS泛洪攻击?

    点赞 评论 复制链接分享
  • iteye_13768 iteye_13768 2011-04-07 17:22

    拒绝访问攻击,不会吧,访问量才500多,LZ可能是没有做好负载均衡吧。

    点赞 评论 复制链接分享
  • iteye_5471 iteye_5471 2011-04-07 17:22

    我觉的应该装上个DDOS防火墙

    点赞 评论 复制链接分享
  • qichunren qichunren 2011-04-07 17:22

    [quote]我不喜欢常常以'哥','姐'在微博自居的人们... 无形中透露出一种优越感....而你压根儿就不知道他(她)这奇怪的优越感从何而来....[/quote]

    点赞 评论 复制链接分享
  • weixin_42553337 weixin_42553337 2011-04-07 17:22

    也可能是迅雷这种p2P软件闹的 8)

    点赞 评论 复制链接分享
  • jimmylalalu001 jimmylalalu001 2011-04-07 17:22

    先确定下原因吧,别是因为用户访问量上来了,你给当DDOS攻击给屏蔽了,那可真悲剧了。。。

    点赞 评论 复制链接分享
  • philip01 philip01 2011-04-07 17:22

    把你的服务器换成 freeBSD或 centOS, 这样写一个自动化 shell 脚本来检测非法入侵, freeBSD有许多大型的网站是用这个的。

    点赞 评论 复制链接分享
  • xsnxj 西轩居 2011-04-07 17:22

    很怀疑你的IP地址被当肉鸡了,试一下DDOS防火墙+流量和IP限制,一般情况的用户(IE)<=5个连接,流量1024<65530)一般都不会用完的,但长时间占用一端口有两方面原因1,代码处理跟不上,2恶意连接,前者看一下是哪一段,后都只能封杀了(平常我最爱干这事,垃圾爬虫全杀完)

    点赞 评论 复制链接分享
  • xsnxj 西轩居 2011-04-07 17:22

    补充一下,可以用日志分析来操作,如是IIS打开日志记录把IP什么的选上,APACHE,NIGIX更好办,tail一下日志,写个SHELL来搞定,如果只是JOBSS或TOMCAT作前端(建议不要这样用,它们只是容器)哪用LOG4来分析就行了,看一下是下载占用还是访问占用,前者封杀(说明CODE没问题,后者得具体看一下是哪个页或访问方法上出了问题),如 以上方法都不行,直接将JBOSS分为两个并立容器,或+CACHE/静态页处理,一般实时情不高都是静态化处理,还是连接多的话,只能是限制IP了,1IP只能同时<5连接且每个不高于30应可以减缓了

    点赞 评论 复制链接分享
  • dolwenjian dolwenjian 2011-04-07 17:22

    不太懂 围观。。

    点赞 评论 复制链接分享
  • iteye_11927 iteye_11927 2011-04-07 17:22

    人家是windows 干嘛又让shell又让tail的

    你先看一下http日志 看看这些ip都是访问的哪里吧

    点赞 评论 复制链接分享
  • mcuqeen1 mcuqeen1 2011-04-07 17:22

    不够健壮,ddos/负载均衡没做好

    2选1 前者可能性不大 姐姐的网页有必要么 ddos么

    点赞 评论 复制链接分享
  • lkj107 lkj107 2011-04-07 17:22

    学习,广州的服务器放在北京?

    点赞 评论 复制链接分享
  • iteye_6391 iteye_6391 2011-04-07 17:22

    打开日志看访问的哪些页面,是否正常用户行为。如果不是就干掉吧。windows做服务器的不懂。

    点赞 评论 复制链接分享
  • webeasymail webeasymail 2011-04-07 17:22

    正常删除~~~~

    点赞 评论 复制链接分享
  • holdmydream holdmydream 2011-04-07 17:22

    出来混,迟早都要还得。
    这不,你的那些 “湿迷” 开始攻击你了。

    点赞 评论 复制链接分享
  • libray522151782 libray522151782 2011-04-07 17:22

    丢东西,拿东西,找谁。凶手不是我把

    点赞 评论 复制链接分享
  • Download_Man Download_Man 2011-04-07 17:22

    500并发就宕机,如何做到的?

    点赞 评论 复制链接分享
  • iteye_10194 iteye_10194 2011-04-07 17:22

    别攻击了这位姐了、、、、

    还是想想办法帮一把吧、、、、、、、

    人都有困难无助的时候、、、、、、、、、
    指不定哪天自己就碰上了、、、

    点赞 评论 复制链接分享
  • iteye_18756 iteye_18756 2011-04-07 17:22

    先移植到linux 上看看吧

    点赞 评论 复制链接分享
  • hhhhkkkk hhhhkkkk 2011-04-07 17:22

    你的图片被人外链了?把静态资源给apache处理吧。

    点赞 评论 复制链接分享
  • Wang_Cheng_Bing Wang_Cheng_Bing 2011-04-07 17:22

    被人爬了?才多大访问量啊,就挂了。?

    点赞 评论 复制链接分享
  • weixin_42526298 Groza 2011-04-07 17:22

    楼上说的(图片被人外链了)有这可能,日志中能否查看HTTP Referer头信息,查出外链网站。
    如果访问IP 不是固定的,被爬的可能性较小。

    点赞 评论 复制链接分享
  • iteye_8598 iteye_8598 2011-04-07 17:22

    /newsFile/link8538266313152419900.jpg 直接删掉算了。

    好奇这是什么图片啊,多大?

    点赞 评论 复制链接分享
  • xuxin012 xuxin012 2011-04-07 17:22

    这不是爱我网么?

    点赞 评论 复制链接分享
  • hooopo Hooopo 2011-04-07 17:22

    [quote="yangguo"]出来混,迟早都要还得。
    这不,你的那些 “湿迷” 开始攻击你了。[/quote]
    :idea:

    点赞 评论 复制链接分享
  • mfming mfming 2011-04-07 17:22

    [quote="superyang"][quote="HelloJimmy"]先确定下原因吧,别是因为用户访问量上来了,你给当DDOS攻击给屏蔽了,那可真悲剧了。。。[/quote]

    请问一下,像这种情况怎样才能确定是什么原因??
    如果是用户访问量上来了,那又怎样处理?是不是要加带宽?

    如果访问量大,应该不可能一打开jboss,网站就开不了的...[/quote]

    您的架构是怎么样呀,不会直接就把服务器暴露给外网吧?

    点赞 评论 复制链接分享
  • mfming mfming 2011-04-07 17:22

    [quote="superyang"][size=large]刚开启了一个网站的访问日志,一开启jboss服务器,那个访问网站日志文件一下子就变得很大,不知为什么那些IP全部访问情感新闻文件下的图片...

    现在把那个网站移开了,其它网站就可以正常访问,请问一下这是什么问题??[/size]

    121.9.40.8 - - [07/Apr/2011:14:59:05 +0800] "GET [color=red]/newsFile/link8538266313152419900.jpg [/color]HTTP/1.1" 200 -
    110.194.98.204 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
    58.49.211.10 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    211.161.101.152 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    123.125.71.111 - - [07/Apr/2011:14:59:07 +0800] "GET /news/5317c81c2eb2ecb5012eb774389401c2.html HTTP/1.1" 200 23895
    222.128.62.29 - - [07/Apr/2011:14:59:10 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    183.17.84.76 - - [07/Apr/2011:14:59:12 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    117.136.9.68 - - [07/Apr/2011:14:59:13 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    112.237.136.116 - - [07/Apr/2011:14:59:13 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
    58.212.213.195 - - [07/Apr/2011:14:59:15 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    123.155.117.252 - - [07/Apr/2011:14:59:15 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    121.206.75.12 - - [07/Apr/2011:14:59:17 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    119.165.187.253 - - [07/Apr/2011:14:59:17 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    117.89.165.0 - - [07/Apr/2011:14:59:19 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    203.208.60.91 - - [07/Apr/2011:14:59:21 +0800] "GET /newsFile/link-5664498281604047412.jpg HTTP/1.1" 304 -[/quote]

    为什么老是这张图片,看一下这张图片是哪个页面的,是不是其他页面页被频繁访问

    点赞 评论 复制链接分享
  • iorian iorian 2011-04-07 17:22

    windows服务器里面配置下防火墙的入站规则或者IPSEC策略,可以屏蔽IP;JBOSS自带的是TOMCAT吧,里面也可以设置访问拒绝列表、每秒并发数吧。

    点赞 评论 复制链接分享
  • mfming mfming 2011-04-07 17:22

    [quote="fk!"]windows服务器里面配置下防火墙的入站规则或者IPSEC策略,可以屏蔽IP;JBOSS自带的是TOMCAT吧,里面也可以设置访问拒绝列表、每秒并发数吧。[/quote]

    可人家的Ip一直变呀,怎么设置呀?

    点赞 评论 复制链接分享
  • mfming mfming 2011-04-07 17:22

    [quote="superyang"][quote="miaofm"]
    为什么老是这张图片,看一下这张图片是哪个页面的,是不是其他页面页被频繁访问[/quote]

    [size=large]是哦,但他们访问的IP好像不一样,就是他们的IP频繁地刷才造成网站打不开的,有点奇怪....[/size]

    1.202.221.1 - - [07/Apr/2011:14:50:27 +0800] "GET /robots.txt HTTP/1.0" 404 1156
    125.39.173.176 - - [07/Apr/2011:14:50:29 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
    121.19.102.159 - - [07/Apr/2011:14:50:32 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
    218.29.179.131 - - [07/Apr/2011:14:50:36 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    124.115.171.71 - - [07/Apr/2011:14:50:36 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
    180.114.89.157 - - [07/Apr/2011:14:50:39 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    124.236.231.155 - - [07/Apr/2011:14:50:39 +0800] "GET [color=red]/newsFile/link8538266313152419900.jpg[/color] HTTP/1.1" 200 -
    222.243.213.159 - - [07/Apr/2011:14:50:40 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    1.202.221.1 - - [07/Apr/2011:14:50:41 +0800] "GET /news/5317c81c2c61a89e012cbf832067283e.html HTTP/1.0" 200 25577
    119.128.166.88 - - [07/Apr/2011:14:50:41 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    220.190.156.121 - - [07/Apr/2011:14:50:41 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
    113.106.220.254 - - [07/Apr/2011:14:50:42 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    118.74.180.7 - - [07/Apr/2011:14:50:42 +0800] "GET /newsFile/link-8323373316896380306.jpg HTTP/1.1" 200 15710
    65.55.25.152 - - [07/Apr/2011:14:50:42 +0800] "GET /articleDetail.action?newsId=5317c81c2c61a89e012c622550fb00c3 HTTP/1.1" 302 -
    118.74.180.7 - - [07/Apr/2011:14:50:44 +0800] "GET /newsFile/link-1087714241064810082.jpg HTTP/1.1" 200 39306
    222.140.195.101 - - [07/Apr/2011:14:50:49 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
    116.53.19.3 - - [07/Apr/2011:14:50:51 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    123.52.237.108 - - [07/Apr/2011:14:50:51 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    124.116.26.78 - - [07/Apr/2011:14:50:52 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    124.119.216.139 - - [07/Apr/2011:14:50:52 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
    120.193.156.78 - - [07/Apr/2011:14:50:57 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    119.53.130.93 - - [07/Apr/2011:14:51:03 +0800] "GET /newsFile/link-8323373316896380306.jpg HTTP/1.1" 200 15710
    65.55.25.152 - - [07/Apr/2011:14:51:04 +0800] "GET /news/5317c81c2c61a89e012c622550fb00c3.html HTTP/1.1" 200 24717
    60.173.125.120 - - [07/Apr/2011:14:51:10 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
    60.211.206.59 - - [07/Apr/2011:14:51:11 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
    114.84.219.69 - - [07/Apr/2011:14:51:11 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
    117.94.51.24 - - [07/Apr/2011:14:51:11 +0800] "GET /jzcimirserver.rar HTTP/1.1" 404 1156
    117.94.51.24 - - [07/Apr/2011:14:51:11 +0800] "GET /mirserver.rar HTTP/1.1" 404 1156
    218.84.116.229 - - [07/Apr/2011:14:51:12 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    117.94.51.24 - - [07/Apr/2011:14:51:12 +0800] "GET /mirserver.rar HTTP/1.1" 404 1156
    119.53.130.93 - - [07/Apr/2011:14:51:14 +0800] "GET /newsFile/link-1087714241064810082.jpg HTTP/1.1" 200 39306
    114.238.166.218 - - [07/Apr/2011:14:51:14 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    111.85.50.230 - - [07/Apr/2011:14:51:20 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    119.96.212.98 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    114.234.210.168 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    124.90.45.236 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    60.0.39.133 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    116.55.250.211 - - [07/Apr/2011:14:51:22 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
    65.55.25.152 - - [07/Apr/2011:14:51:22 +0800] "GET /articleDetail.action?newsId=5317c81c2c61a89e012c960bf73d15fa HTTP/1.1" 302 -

    [/quote]

    建议在前端加个apache ,apache和jboss之间的连接可以用连接器也可以用代理,再把图片和html移到apache,让apache来处理,这样一来,即能减轻jboss的压力,也有利于问题的定位

    点赞 评论 复制链接分享
  • iorian iorian 2011-04-07 17:22

    [quote="miaofm"][quote="fk!"]windows服务器里面配置下防火墙的入站规则或者IPSEC策略,可以屏蔽IP;JBOSS自带的是TOMCAT吧,里面也可以设置访问拒绝列表、每秒并发数吧。[/quote]

    可人家的Ip一直变呀,怎么设置呀?

    [/quote]
    你没看日志里面有好些IP是重复的吗,查询一下IP归属地该封那些就封那些(公网IP不停的变,如果不用代理的话该封还得封。个人公网IP不停的变,那这人就有点那个了)。还有这位姐的连接怎么全是TCP啊,UDP咋不开?这样占资源很厉害啊,TCP把并发数设小点、会话连接时间设小店。

    点赞 评论 复制链接分享
  • Download_Man Download_Man 2011-04-07 17:22

    可能被盗链了

    点赞 评论 复制链接分享
  • mfming mfming 2011-04-07 17:22

    [quote="fk!"][quote="miaofm"][quote="fk!"]windows服务器里面配置下防火墙的入站规则或者IPSEC策略,可以屏蔽IP;JBOSS自带的是TOMCAT吧,里面也可以设置访问拒绝列表、每秒并发数吧。[/quote]

    可人家的Ip一直变呀,怎么设置呀?

    [/quote]
    你没看日志里面有好些IP是重复的吗,查询一下IP归属地该封那些就封那些(公网IP不停的变,如果不用代理的话该封还得封。个人公网IP不停的变,那这人就有点那个了)。还有这位姐的连接怎么全是TCP啊,UDP咋不开?这样占资源很厉害啊,TCP把并发数设小点、会话连接时间设小店。[/quote]

    好像不重复的更多呀,你看就那点日志就,就够设置了,现在问题还没定位是否是正常访问,还是攻击呀,也可能是达到系统临界值,系统反应慢,用户就死命的刷,造成的

    点赞 评论 复制链接分享
  • kyelxy8401 kyelxy8401 2011-04-07 17:22

    太假了吧,我现在进你的网站,直接进入jboss的管理后台,想干什么就干什么。

    点赞 评论 复制链接分享
  • kyelxy8401 kyelxy8401 2011-04-07 17:22

    找一下你们的域名服务商,看看他们给你什么建议和支持!

    点赞 评论 复制链接分享
  • iorian iorian 2011-04-07 17:22

    盗链的话,有好些访问IP应该是一样的。跑WEB的话不是电子商务或什么的,连接类型没必要开那么多TCP吧,太废资源了。ICQ、QQ用的都是UDP啊。你服务器什么配置?TCP
    并发数高的话,服务器负担不小啊。

    点赞 评论 复制链接分享
  • mfming mfming 2011-04-07 17:22

    [quote="superyang"]一个小小的程序员,懂不了那么多,很多东西都不会弄..
    apache 跟 jboss 连接都没弄过,所以才请你们je帮忙一下...又一天过去了,到现在还没有解决方案,危机四伏...[/quote]

    这个很简单的,可以到网上找一下,大家都是程序员,也没有谁教我们呀,都是查资料,自己动手弄的,你现在刚好有机会,还可以练练手,有的人连这机会都没有。你就找一下,apache+tomcat。这些资料肯定很多的

    点赞 评论 复制链接分享
  • mfming mfming 2011-04-07 17:22

    [quote="kyelxy"]太假了吧,我现在进你的网站,直接进入jboss的管理后台,想干什么就干什么。[/quote]

    架构没做好呀,能运行就是了,等用户一上来,问题就暴露出来了

    点赞 评论 复制链接分享
  • shuidd shuidd 2011-04-07 17:22

    [quote="superyang"]你们所说的架构一般指的是什么?
    是应用程序架构还是服务器硬件的架构?

    你们的问题不能一一回答,请大家提出宝贵的意见,thank you ....[/quote]

    建议找个懂行的,直接上你的管理员帐号检查并处理。

    点赞 评论 复制链接分享
  • mfming mfming 2011-04-07 17:22

    [quote="superyang"]你们所说的架构一般指的是什么?
    是应用程序架构还是服务器硬件的架构?

    你们的问题不能一一回答,请大家提出宝贵的意见,thank you ....[/quote]

    你照我上头说的做绝对没问题
    先装个apache,然后再设置一下apache的代理到jboss上,最后把图片和html移到apache处理。
    至于具体怎么做,只能你自己去找资料了,我手头上一时也找不到

    点赞 评论 复制链接分享
  • Wang_Cheng_Bing Wang_Cheng_Bing 2011-04-07 17:58

    如果是dos攻击,理论上目前还没有人能处理的了。
    报警最快了,当然要确定是dos攻击。
    现在号称能真正处理dos攻击的硬件,比较贵。

    点赞 评论 复制链接分享
  • Download_Man Download_Man 2011-04-07 21:49

    用Header看看Referer是不是被盗链的请求,因为盗链需要知道被盗链的主机和端口号,所以你换成8080就可以了

    点赞 评论 复制链接分享
  • xsnxj 西轩居 2011-04-08 14:54

    从你的日志来看全是在访问如:*.jpg 的图片资源照成了带宽和系统瓶颈,Referer一下 JBOSS怎么防还没写程序试过,在JBOSS前面+APACHE或IIS来做吧
    APACHE可见http://wangjinyang.blog.sohu.com/17487194.html
    IIS可见http://txf2004.iteye.com/blog/504722
    另流量也要控制,下载图片可以慢慢让用户下载,不能影响了页面的速度

    点赞 评论 复制链接分享
  • pzl000 pzl000 2011-04-08 19:37

    变相的360广告

    点赞 评论 复制链接分享
  • xsnxj 西轩居 2011-04-09 00:18

    典型的APACHE没有接上JBOSS请求导致 用APACHE的PROXYPASS或AJP都可以
    edit c:/apache/Includes/httpd-vhosts.conf

    www.XXX.com 的内容修改为

    ServerAdmin webmaster@abc.com
    DocumentRoot D:/你的应用目录,其图片==的地方
    ServerName www.XXXXX.com:80
    #ErrorLog /var/log/www.XXX.com-error_log
    #CustomLog /var/log/www.XXX.com-access_log common
    ProxyPass /http://127.0.0.1:8080/
    ProxyPassReverse / http://127.0.0.1:8080/

    RewriteEngine on
      RewriteCond %{HTTP_REFERER} !^http://XXX.com[/size]/.*$ [NC]
      RewriteCond %{HTTP_REFERER} !^http://XXX.com$ [NC]
      RewriteCond %{HTTP_REFERER} !^http://www.XXX.com[/size]/.*$ [NC]
      RewriteCond %{HTTP_REFERER} !^http://www.XXX.com$ [NC]

      RewriteRule .*.(gif|jpb|png|css|js|swf])$ http://www.XXX.com[R,NC]

    #或
    #SetEnvIf Referer "^http://(.)+.XXX.com/" local_ref=1
    #带宽限制
    #BandWidthModule On
    #你想怎么指定都行 :D
    #LargeFileLimit .rar 30 23000

    以上为APA用反代理模式的,8080为JBOSS的应用口
    具体可以根据你的需求进行调整

    点赞 评论 复制链接分享

相关推荐