我们有一个网站似乎定期获得DDOS。当发生这种情况时,我们会在域的访问日志中收到数百条基本上空白的请求,如下所示。除时间戳外,它们都完全相同。
54.236.211.114 - - [20/Apr/2015:22:31:11 +0000] "GET /404.php HTTP/1.0" 404 469 "-" "-"
列出的IP地址是服务器的IP地址(它执行内部请求以获取404页面),但除此之外,我们没有看到任何关于谁在做这件事,他们正在尝试访问的URL等等。
我的问题是,是否有办法确定此攻击的来源以及他们尝试访问的URL,可能是来自不同的日志文件或什么?
由于 埃里克
答案 0 :(得分:0)
看起来实际的URL是" /404.php"。他们可能只是请求一个虚假的页面,以使您的服务器过载。你可以在iptables或你的htaccess文件中阻止这个人。这就是你在htaccess中的所作所为。
Order Deny,Allow
Deny from 54.236.211.114
答案 1 :(得分:0)
我们能够更改cms中处理请求的方式,似乎所有导致问题的页面都与此类似:domain.com/www.someotherdomain
所以我们在页面呈现之前将所有/www.something的请求路由到了。