放在北京世纪互联服务器被黑了,被攻了...
姐无路可退,姐的网站被攻了.已经一天多打不开网站了,很累,很需要JE人的提点、解决。。。
80端口好像被攻击了,一开web服务器就有很多IP,很多进程序访问那个80端口,在360流量查看器上可以查看500多个进程序在访问80端口,弄得网站打不开,网速很慢。一关web服务器网速变快,把80端口改为8008,网站就可以访问。
问题补充
查查看他们访问的频率和资源
用所有的杀毒软件都杀了,没杀出来.
上面那个图的IP访问频率挺快的,一开jboss服务器,远程操作服务器就感觉死机了,网速很慢,关掉jboss服务器网速就快,
现在把80端口改了,改为8008就没事。。
要怎么解决才好?好像是DOS攻击了。
我知道你们都是程序员,不是网络高手,求你们了..
问题补充
用Windows做服务器,没什么软件可装,所以装了360免费的...
打不开:http://ray-linn.iteye.com
帮帮姐,好吗?
怎么解决流量攻击的??
问题补充
谢谢你们提出宝贵的意义,还有哪些je人有什么高见吗?已经过去好几天了,急得不得了...
robbin 在哪里?请出来指点迷津...
问题补充
应该不是访问量的问题,一起动jboss 就有乱七八糟的IP在刷新80端口,网速就很慢,要关掉jboss才行.
服务器没装p2p这些软件的...
问题补充
请问一下,像这种情况怎样才能确定是什么原因??
如果是用户访问量上来了,那又怎样处理?是不是要加带宽?
如果访问量大,应该不可能一打开jboss,网站就开不了的...
问题补充
就jboss 一个容器,没有其它的,jboss 日志好像都关了的...
以前不会这样问题,代码应该没问题的...
问题补充
刚开启了一个网站的访问日志,一开启jboss服务器,那个访问网站日志文件一下子就变得很大,不知为什么那些IP全部访问情感新闻文件下的图片...
现在把那个网站移开了,其它网站就可以正常访问,请问一下这是什么问题??
121.9.40.8 - - [07/Apr/2011:14:59:05 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
110.194.98.204 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
58.49.211.10 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
211.161.101.152 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.125.71.111 - - [07/Apr/2011:14:59:07 +0800] "GET /news/5317c81c2eb2ecb5012eb774389401c2.html HTTP/1.1" 200 23895
222.128.62.29 - - [07/Apr/2011:14:59:10 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
183.17.84.76 - - [07/Apr/2011:14:59:12 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.136.9.68 - - [07/Apr/2011:14:59:13 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
112.237.136.116 - - [07/Apr/2011:14:59:13 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
58.212.213.195 - - [07/Apr/2011:14:59:15 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.155.117.252 - - [07/Apr/2011:14:59:15 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
121.206.75.12 - - [07/Apr/2011:14:59:17 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.165.187.253 - - [07/Apr/2011:14:59:17 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.89.165.0 - - [07/Apr/2011:14:59:19 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
203.208.60.91 - - [07/Apr/2011:14:59:21 +0800] "GET /newsFile/link-5664498281604047412.jpg HTTP/1.1" 304 -
问题补充
访问的是IP,没有HTTP Referer信息..
访问量应该不是很大,不知为什么把那个网站在jboss上域名去掉,其它网站就行(通过域名不能访问那个网站),一弄上域名就大乱的IP频繁的刷新访问那些图片.....
到底哪里出了问题?是攻击了那个网站了吗?
问题补充
为什么老是这张图片,看一下这张图片是哪个页面的,是不是其他页面页被频繁访问
是哦,但他们访问的IP好像不一样,就是他们的IP频繁地刷才造成网站打不开的,有点奇怪....
1.202.221.1 - - [07/Apr/2011:14:50:27 +0800] "GET /robots.txt HTTP/1.0" 404 1156
125.39.173.176 - - [07/Apr/2011:14:50:29 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
121.19.102.159 - - [07/Apr/2011:14:50:32 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
218.29.179.131 - - [07/Apr/2011:14:50:36 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.115.171.71 - - [07/Apr/2011:14:50:36 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
180.114.89.157 - - [07/Apr/2011:14:50:39 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.236.231.155 - - [07/Apr/2011:14:50:39 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
222.243.213.159 - - [07/Apr/2011:14:50:40 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
1.202.221.1 - - [07/Apr/2011:14:50:41 +0800] "GET /news/5317c81c2c61a89e012cbf832067283e.html HTTP/1.0" 200 25577
119.128.166.88 - - [07/Apr/2011:14:50:41 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
220.190.156.121 - - [07/Apr/2011:14:50:41 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
113.106.220.254 - - [07/Apr/2011:14:50:42 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
118.74.180.7 - - [07/Apr/2011:14:50:42 +0800] "GET /newsFile/link-8323373316896380306.jpg HTTP/1.1" 200 15710
65.55.25.152 - - [07/Apr/2011:14:50:42 +0800] "GET /articleDetail.action?newsId=5317c81c2c61a89e012c622550fb00c3 HTTP/1.1" 302 -
118.74.180.7 - - [07/Apr/2011:14:50:44 +0800] "GET /newsFile/link-1087714241064810082.jpg HTTP/1.1" 200 39306
222.140.195.101 - - [07/Apr/2011:14:50:49 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
116.53.19.3 - - [07/Apr/2011:14:50:51 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.52.237.108 - - [07/Apr/2011:14:50:51 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.116.26.78 - - [07/Apr/2011:14:50:52 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.119.216.139 - - [07/Apr/2011:14:50:52 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
120.193.156.78 - - [07/Apr/2011:14:50:57 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.53.130.93 - - [07/Apr/2011:14:51:03 +0800] "GET /newsFile/link-8323373316896380306.jpg HTTP/1.1" 200 15710
65.55.25.152 - - [07/Apr/2011:14:51:04 +0800] "GET /news/5317c81c2c61a89e012c622550fb00c3.html HTTP/1.1" 200 24717
60.173.125.120 - - [07/Apr/2011:14:51:10 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
60.211.206.59 - - [07/Apr/2011:14:51:11 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
114.84.219.69 - - [07/Apr/2011:14:51:11 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
117.94.51.24 - - [07/Apr/2011:14:51:11 +0800] "GET /jzcimirserver.rar HTTP/1.1" 404 1156
117.94.51.24 - - [07/Apr/2011:14:51:11 +0800] "GET /mirserver.rar HTTP/1.1" 404 1156
218.84.116.229 - - [07/Apr/2011:14:51:12 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.94.51.24 - - [07/Apr/2011:14:51:12 +0800] "GET /mirserver.rar HTTP/1.1" 404 1156
119.53.130.93 - - [07/Apr/2011:14:51:14 +0800] "GET /newsFile/link-1087714241064810082.jpg HTTP/1.1" 200 39306
114.238.166.218 - - [07/Apr/2011:14:51:14 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
111.85.50.230 - - [07/Apr/2011:14:51:20 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.96.212.98 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
114.234.210.168 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.90.45.236 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
60.0.39.133 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
116.55.250.211 - - [07/Apr/2011:14:51:22 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
65.55.25.152 - - [07/Apr/2011:14:51:22 +0800] "GET /articleDetail.action?newsId=5317c81c2c61a89e012c960bf73d15fa HTTP/1.1" 302 -
问题补充
一个小小的程序员,懂不了那么多,很多东西都不会弄..
apache 跟 jboss 连接都没弄过,所以才请你们je帮忙一下...又一天过去了,到现在还没有解决方案,危机四伏...
问题补充
如果是盗链,该怎样解决??
注:把80端口改成8008,全部网站就可以访问...
问题补充
别再添麻烦了,那个网站的域名拿掉了,才进入jboss的管理后台的...
问题补充
你们所说的架构一般指的是什么?
是应用程序架构还是服务器硬件的架构?
你们的问题不能一一回答,请大家提出宝贵的意见,thank you ....
问题补充
如果整个je都帮不到,又有谁能够帮到?
apach 与 jboss 集成 访问jsp 页面时是jsp 源文件,求解??
看看有木有 病毒,木马
查查看他们访问的频率和资源
是不是那个网上多了
是不是网站的用户就是那么多?
[quote="superyang"][quote="xieye"]用windows做服务器?还在服务器上用360?好强的御姐
windows问[url=http://ray-linn.iteye.com/]ray_linn[/url]吧
[/quote]
用Windows做服务器,没什么软件可装,所以装了360免费的...
打不开:http://ray-linn.iteye.com
帮帮姐,好吗?
怎么解决流量攻击的??[/quote]
是这个:[url]http://raylinn.iteye.com/[/url]
装个防ddos防火墙。如果是linux好办,直接用iptables屏蔽远程ip。这个robbin最拿手
其实我一直想知道这位大姐或者小妹头像是不是真人?
难道是传说中的DDOS泛洪攻击?
拒绝访问攻击,不会吧,访问量才500多,LZ可能是没有做好负载均衡吧。
我觉的应该装上个DDOS防火墙
[quote]我不喜欢常常以'哥','姐'在微博自居的人们... 无形中透露出一种优越感....而你压根儿就不知道他(她)这奇怪的优越感从何而来....[/quote]
也可能是迅雷这种p2P软件闹的 8)
先确定下原因吧,别是因为用户访问量上来了,你给当DDOS攻击给屏蔽了,那可真悲剧了。。。
把你的服务器换成 freeBSD或 centOS, 这样写一个自动化 shell 脚本来检测非法入侵, freeBSD有许多大型的网站是用这个的。
很怀疑你的IP地址被当肉鸡了,试一下DDOS防火墙+流量和IP限制,一般情况的用户(IE)<=5个连接,流量1024<65530)一般都不会用完的,但长时间占用一端口有两方面原因1,代码处理跟不上,2恶意连接,前者看一下是哪一段,后都只能封杀了(平常我最爱干这事,垃圾爬虫全杀完)
补充一下,可以用日志分析来操作,如是IIS打开日志记录把IP什么的选上,APACHE,NIGIX更好办,tail一下日志,写个SHELL来搞定,如果只是JOBSS或TOMCAT作前端(建议不要这样用,它们只是容器)哪用LOG4来分析就行了,看一下是下载占用还是访问占用,前者封杀(说明CODE没问题,后者得具体看一下是哪个页或访问方法上出了问题),如 以上方法都不行,直接将JBOSS分为两个并立容器,或+CACHE/静态页处理,一般实时情不高都是静态化处理,还是连接多的话,只能是限制IP了,1IP只能同时<5连接且每个不高于30应可以减缓了
不太懂 围观。。
人家是windows 干嘛又让shell又让tail的
你先看一下http日志 看看这些ip都是访问的哪里吧
不够健壮,ddos/负载均衡没做好
2选1 前者可能性不大 姐姐的网页有必要么 ddos么
学习,广州的服务器放在北京?
打开日志看访问的哪些页面,是否正常用户行为。如果不是就干掉吧。windows做服务器的不懂。
正常删除~~~~
出来混,迟早都要还得。
这不,你的那些 “湿迷” 开始攻击你了。
丢东西,拿东西,找谁。凶手不是我把
500并发就宕机,如何做到的?
别攻击了这位姐了、、、、
还是想想办法帮一把吧、、、、、、、
人都有困难无助的时候、、、、、、、、、
指不定哪天自己就碰上了、、、
先移植到linux 上看看吧
你的图片被人外链了?把静态资源给apache处理吧。
被人爬了?才多大访问量啊,就挂了。?
楼上说的(图片被人外链了)有这可能,日志中能否查看HTTP Referer头信息,查出外链网站。
如果访问IP 不是固定的,被爬的可能性较小。
/newsFile/link8538266313152419900.jpg 直接删掉算了。
好奇这是什么图片啊,多大?
这不是爱我网么?
[quote="yangguo"]出来混,迟早都要还得。
这不,你的那些 “湿迷” 开始攻击你了。[/quote]
:idea:
[quote="superyang"][quote="HelloJimmy"]先确定下原因吧,别是因为用户访问量上来了,你给当DDOS攻击给屏蔽了,那可真悲剧了。。。[/quote]
请问一下,像这种情况怎样才能确定是什么原因??
如果是用户访问量上来了,那又怎样处理?是不是要加带宽?
如果访问量大,应该不可能一打开jboss,网站就开不了的...[/quote]
您的架构是怎么样呀,不会直接就把服务器暴露给外网吧?
[quote="superyang"][size=large]刚开启了一个网站的访问日志,一开启jboss服务器,那个访问网站日志文件一下子就变得很大,不知为什么那些IP全部访问情感新闻文件下的图片...
现在把那个网站移开了,其它网站就可以正常访问,请问一下这是什么问题??[/size]
121.9.40.8 - - [07/Apr/2011:14:59:05 +0800] "GET [color=red]/newsFile/link8538266313152419900.jpg [/color]HTTP/1.1" 200 -
110.194.98.204 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
58.49.211.10 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
211.161.101.152 - - [07/Apr/2011:14:59:06 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.125.71.111 - - [07/Apr/2011:14:59:07 +0800] "GET /news/5317c81c2eb2ecb5012eb774389401c2.html HTTP/1.1" 200 23895
222.128.62.29 - - [07/Apr/2011:14:59:10 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
183.17.84.76 - - [07/Apr/2011:14:59:12 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.136.9.68 - - [07/Apr/2011:14:59:13 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
112.237.136.116 - - [07/Apr/2011:14:59:13 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
58.212.213.195 - - [07/Apr/2011:14:59:15 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.155.117.252 - - [07/Apr/2011:14:59:15 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
121.206.75.12 - - [07/Apr/2011:14:59:17 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.165.187.253 - - [07/Apr/2011:14:59:17 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.89.165.0 - - [07/Apr/2011:14:59:19 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
203.208.60.91 - - [07/Apr/2011:14:59:21 +0800] "GET /newsFile/link-5664498281604047412.jpg HTTP/1.1" 304 -[/quote]
为什么老是这张图片,看一下这张图片是哪个页面的,是不是其他页面页被频繁访问
windows服务器里面配置下防火墙的入站规则或者IPSEC策略,可以屏蔽IP;JBOSS自带的是TOMCAT吧,里面也可以设置访问拒绝列表、每秒并发数吧。
[quote="fk!"]windows服务器里面配置下防火墙的入站规则或者IPSEC策略,可以屏蔽IP;JBOSS自带的是TOMCAT吧,里面也可以设置访问拒绝列表、每秒并发数吧。[/quote]
可人家的Ip一直变呀,怎么设置呀?
[quote="superyang"][quote="miaofm"]
为什么老是这张图片,看一下这张图片是哪个页面的,是不是其他页面页被频繁访问[/quote]
[size=large]是哦,但他们访问的IP好像不一样,就是他们的IP频繁地刷才造成网站打不开的,有点奇怪....[/size]
1.202.221.1 - - [07/Apr/2011:14:50:27 +0800] "GET /robots.txt HTTP/1.0" 404 1156
125.39.173.176 - - [07/Apr/2011:14:50:29 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
121.19.102.159 - - [07/Apr/2011:14:50:32 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
218.29.179.131 - - [07/Apr/2011:14:50:36 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.115.171.71 - - [07/Apr/2011:14:50:36 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
180.114.89.157 - - [07/Apr/2011:14:50:39 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.236.231.155 - - [07/Apr/2011:14:50:39 +0800] "GET [color=red]/newsFile/link8538266313152419900.jpg[/color] HTTP/1.1" 200 -
222.243.213.159 - - [07/Apr/2011:14:50:40 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
1.202.221.1 - - [07/Apr/2011:14:50:41 +0800] "GET /news/5317c81c2c61a89e012cbf832067283e.html HTTP/1.0" 200 25577
119.128.166.88 - - [07/Apr/2011:14:50:41 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
220.190.156.121 - - [07/Apr/2011:14:50:41 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
113.106.220.254 - - [07/Apr/2011:14:50:42 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
118.74.180.7 - - [07/Apr/2011:14:50:42 +0800] "GET /newsFile/link-8323373316896380306.jpg HTTP/1.1" 200 15710
65.55.25.152 - - [07/Apr/2011:14:50:42 +0800] "GET /articleDetail.action?newsId=5317c81c2c61a89e012c622550fb00c3 HTTP/1.1" 302 -
118.74.180.7 - - [07/Apr/2011:14:50:44 +0800] "GET /newsFile/link-1087714241064810082.jpg HTTP/1.1" 200 39306
222.140.195.101 - - [07/Apr/2011:14:50:49 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
116.53.19.3 - - [07/Apr/2011:14:50:51 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
123.52.237.108 - - [07/Apr/2011:14:50:51 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.116.26.78 - - [07/Apr/2011:14:50:52 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.119.216.139 - - [07/Apr/2011:14:50:52 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
120.193.156.78 - - [07/Apr/2011:14:50:57 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.53.130.93 - - [07/Apr/2011:14:51:03 +0800] "GET /newsFile/link-8323373316896380306.jpg HTTP/1.1" 200 15710
65.55.25.152 - - [07/Apr/2011:14:51:04 +0800] "GET /news/5317c81c2c61a89e012c622550fb00c3.html HTTP/1.1" 200 24717
60.173.125.120 - - [07/Apr/2011:14:51:10 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
60.211.206.59 - - [07/Apr/2011:14:51:11 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
114.84.219.69 - - [07/Apr/2011:14:51:11 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 328911
117.94.51.24 - - [07/Apr/2011:14:51:11 +0800] "GET /jzcimirserver.rar HTTP/1.1" 404 1156
117.94.51.24 - - [07/Apr/2011:14:51:11 +0800] "GET /mirserver.rar HTTP/1.1" 404 1156
218.84.116.229 - - [07/Apr/2011:14:51:12 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
117.94.51.24 - - [07/Apr/2011:14:51:12 +0800] "GET /mirserver.rar HTTP/1.1" 404 1156
119.53.130.93 - - [07/Apr/2011:14:51:14 +0800] "GET /newsFile/link-1087714241064810082.jpg HTTP/1.1" 200 39306
114.238.166.218 - - [07/Apr/2011:14:51:14 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
111.85.50.230 - - [07/Apr/2011:14:51:20 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
119.96.212.98 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
114.234.210.168 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
124.90.45.236 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
60.0.39.133 - - [07/Apr/2011:14:51:21 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
116.55.250.211 - - [07/Apr/2011:14:51:22 +0800] "GET /newsFile/link8538266313152419900.jpg HTTP/1.1" 200 -
65.55.25.152 - - [07/Apr/2011:14:51:22 +0800] "GET /articleDetail.action?newsId=5317c81c2c61a89e012c960bf73d15fa HTTP/1.1" 302 -
[/quote]
建议在前端加个apache ,apache和jboss之间的连接可以用连接器也可以用代理,再把图片和html移到apache,让apache来处理,这样一来,即能减轻jboss的压力,也有利于问题的定位
[quote="miaofm"][quote="fk!"]windows服务器里面配置下防火墙的入站规则或者IPSEC策略,可以屏蔽IP;JBOSS自带的是TOMCAT吧,里面也可以设置访问拒绝列表、每秒并发数吧。[/quote]
可人家的Ip一直变呀,怎么设置呀?
[/quote]
你没看日志里面有好些IP是重复的吗,查询一下IP归属地该封那些就封那些(公网IP不停的变,如果不用代理的话该封还得封。个人公网IP不停的变,那这人就有点那个了)。还有这位姐的连接怎么全是TCP啊,UDP咋不开?这样占资源很厉害啊,TCP把并发数设小点、会话连接时间设小店。
可能被盗链了
[quote="fk!"][quote="miaofm"][quote="fk!"]windows服务器里面配置下防火墙的入站规则或者IPSEC策略,可以屏蔽IP;JBOSS自带的是TOMCAT吧,里面也可以设置访问拒绝列表、每秒并发数吧。[/quote]
可人家的Ip一直变呀,怎么设置呀?
[/quote]
你没看日志里面有好些IP是重复的吗,查询一下IP归属地该封那些就封那些(公网IP不停的变,如果不用代理的话该封还得封。个人公网IP不停的变,那这人就有点那个了)。还有这位姐的连接怎么全是TCP啊,UDP咋不开?这样占资源很厉害啊,TCP把并发数设小点、会话连接时间设小店。[/quote]
好像不重复的更多呀,你看就那点日志就,就够设置了,现在问题还没定位是否是正常访问,还是攻击呀,也可能是达到系统临界值,系统反应慢,用户就死命的刷,造成的
太假了吧,我现在进你的网站,直接进入jboss的管理后台,想干什么就干什么。
找一下你们的域名服务商,看看他们给你什么建议和支持!
盗链的话,有好些访问IP应该是一样的。跑WEB的话不是电子商务或什么的,连接类型没必要开那么多TCP吧,太废资源了。ICQ、QQ用的都是UDP啊。你服务器什么配置?TCP
并发数高的话,服务器负担不小啊。
[quote="superyang"]一个小小的程序员,懂不了那么多,很多东西都不会弄..
apache 跟 jboss 连接都没弄过,所以才请你们je帮忙一下...又一天过去了,到现在还没有解决方案,危机四伏...[/quote]
这个很简单的,可以到网上找一下,大家都是程序员,也没有谁教我们呀,都是查资料,自己动手弄的,你现在刚好有机会,还可以练练手,有的人连这机会都没有。你就找一下,apache+tomcat。这些资料肯定很多的
[quote="kyelxy"]太假了吧,我现在进你的网站,直接进入jboss的管理后台,想干什么就干什么。[/quote]
架构没做好呀,能运行就是了,等用户一上来,问题就暴露出来了
[quote="superyang"]你们所说的架构一般指的是什么?
是应用程序架构还是服务器硬件的架构?
你们的问题不能一一回答,请大家提出宝贵的意见,thank you ....[/quote]
建议找个懂行的,直接上你的管理员帐号检查并处理。
[quote="superyang"]你们所说的架构一般指的是什么?
是应用程序架构还是服务器硬件的架构?
你们的问题不能一一回答,请大家提出宝贵的意见,thank you ....[/quote]
你照我上头说的做绝对没问题
先装个apache,然后再设置一下apache的代理到jboss上,最后把图片和html移到apache处理。
至于具体怎么做,只能你自己去找资料了,我手头上一时也找不到
如果是dos攻击,理论上目前还没有人能处理的了。
报警最快了,当然要确定是dos攻击。
现在号称能真正处理dos攻击的硬件,比较贵。
用Header看看Referer是不是被盗链的请求,因为盗链需要知道被盗链的主机和端口号,所以你换成8080就可以了
从你的日志来看全是在访问如:*.jpg 的图片资源照成了带宽和系统瓶颈,Referer一下 JBOSS怎么防还没写程序试过,在JBOSS前面+APACHE或IIS来做吧
APACHE可见http://wangjinyang.blog.sohu.com/17487194.html
IIS可见http://txf2004.iteye.com/blog/504722
另流量也要控制,下载图片可以慢慢让用户下载,不能影响了页面的速度
变相的360广告
典型的APACHE没有接上JBOSS请求导致 用APACHE的PROXYPASS或AJP都可以
edit c:/apache/Includes/httpd-vhosts.conf
将 www.XXX.com 的内容修改为
ServerAdmin webmaster@abc.com
DocumentRoot D:/你的应用目录,其图片==的地方
ServerName www.XXXXX.com:80
#ErrorLog /var/log/www.XXX.com-error_log
#CustomLog /var/log/www.XXX.com-access_log common
ProxyPass /http://127.0.0.1:8080/
ProxyPassReverse / http://127.0.0.1:8080/
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://XXX.com[/size]/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://XXX.com$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.XXX.com[/size]/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.XXX.com$ [NC]
RewriteRule .*.(gif|jpb|png|css|js|swf])$ http://www.XXX.com[R,NC]
#或
#SetEnvIf Referer "^http://(.)+.XXX.com/" local_ref=1
#带宽限制
#BandWidthModule On
#你想怎么指定都行 :D
#LargeFileLimit .rar 30 23000
以上为APA用反代理模式的,8080为JBOSS的应用口
具体可以根据你的需求进行调整