截至7月4日,我在访问日志中收到数百行相同的请求。在这个日期的几个小时内,这个出现了数千次:
86.128.198.216 - - [22/Jul/2011:00:44:16 +0100] "GET /404.htm HTTP/1.1" 302 414 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; GTB7.1; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET4.0C)"
还有其他一些 - 在上述行之前有数百个这样的实例:
92.23.237.48 - - [21/Jul/2011:23:36:24 +0100] "GET /404.htm HTTP/1.1" 302 414 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; GTB6.6; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; eSobiSubscriber 2.0.4.16; .NET4.0C; InfoPath.1; BRI/2)"
许多其他类似的IP请求404.htm数百/数千次。因此,我们已超过100GB带宽,而且我们的网站目前已关闭。
该网站很小(每月访问次数约2-3000次),我真的无法弄清楚发生了什么。任何帮助/建议都会受到赞赏,因为我通常不会处理网络的管理员方面,因为直到几个月前,我们还有一个人只处理这个问题。
等待我的网站托管公司解决这个问题很痛苦。
谢谢,
富
答案 0 :(得分:0)
我不是专家,但这是我的发现:
一种常见的攻击方法是使目标机器饱和 与外部通信请求,使其无法响应 合法流量,或响应速度慢,以便呈现 实际上没有。一般而言,DoS攻击已实施 通过强制目标计算机重置或消耗它 资源,使其无法再提供其预期的服务或 阻碍预期用户与用户之间的通信媒体 受害者,以便他们不能再充分沟通。
您的情况似乎符合描述。以下是有用的链接: