- 主题
- 0
- 积分
- 0
- 贝壳
- 0 个
- 注册时间
- 2007-5-18
- 最后登录
- 2007-5-18
|
各位高手救命,遭受极为严重的攻击,症状非常奇怪
环境:
Lin ux(红 冒9.0) ap ache2.0 m ysql5.1
症状:
有后缀为xxxIP.broad.XX(如:netstat -lat 能够看到很多这样的连接tcp 0 0 ::ffff:211.147.214.227:http 202.200.178.61.broad.l:1205 CLOSE_WAIT)的连接不断增加,几分钟后apache down,80端口还没有down,重启apac he立刻恢复。
ping 202.200.178.61.broad.l 得到IP:202.106.195.30
我们已经通过IPTABLES封掉了这个IP,但是还是有各种各样xxx.xxx.xxx.xx.broad.xx的IP连接,而且只要这样的连接一停止,网站立刻恢复正常,哪位高人能给点建议,服务器托管再I DC,100M共享。
附件是PING以及NETSTAT -LAT看到的效果 |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
|
