我的Apache服务器一直在超载,我正在努力解决原因。 在查看apache访问日志时,我看到大量条目如下:
POST /?CtrlFunc_999999AAAAAAAAAAAAAAAAAAAAAAAA HTTP/1.0
POST /?CtrlFunc_ppppqqqqqqqrrrrrrrsssssssstttt HTTP/1.0
POST /?CtrlFunc_KOUZdilsx27BGKOSXbfkpv05AGKPTX HTTP/1.0
POST /?CtrlFunc_rrsssssstttttuuuuuvvvvvwwwwwwx HTTP/1.0
所有来自不同的IP地址。所有这些不同的IP都将发送顺序字母数字请求似乎很奇怪。这是某种我不熟悉的编码类型吗?我找不到关于:
的任何信息?CtrlFunc
任一。这样的数百个条目来自中国,台湾,印度,Equador和西班牙的IP地址,仅举几例。 这是正常的行为吗?我只是想跟踪每次打开它时我的apache服务器超载的原因。也许有一种更有效的方式来查看服务器进程,但我还没有找到它。
答案 0 :(得分:0)
我见过同样的攻击。
互联网风暴中心的人们没有停止流量的方法,但对如何丢弃传入请求有一些建议:
https://isc.sans.edu/forums/diary/Defending+Against+Web+Server+Denial+of+Service+Attacks/16240
来自Mod_Security团队成员的评论#2特别适用于我。