有個客戶的asp**,剛上線幾天,就被ddos攻擊了.
客戶是腫瘤醫院的,做了推廣.
一開始是虛擬空間,先換到輕雲看看效果.結果不行.
然後換阿里雲伺服器.一下午時間,日誌檔案就快100m了..
沒有太好的方法.先用笨方法.
1.建個表,統計下訪問次數較多的ip.訪問次數到一定數字的,就停止頁面執行.
2.然後開啟防火牆,將那些非常頻繁訪問的ip(蜘蛛爬蟲除外)全部拒絕訪問
ok,解決問題.幸好只有200來個ip
第二天,有個新問題.
用網域名稱訪問是500錯誤,用ip則沒事.偶爾還有http1.1 問題.
看日誌沒看出問題來,網上資料也沒具體的,只能一點點的試了.看了看伺服器狀態,cpu在5%,記憶體80%...
重啟了一下,正常了.吐槽下,阿里雲的伺服器預設是沒有虛擬記憶體的.之前不知道.
從少量訪問日誌還原黑客攻擊過程
武俠世界裡,常常會提到 屍體會說話 而在網路的攻防世界裡,日誌是最重要的追蹤手段。今天要說的故事是,通過僅僅幾行訪問請求來還原整個黑客的攻擊過程和常見攻擊手法。每天都有大量攻擊者在利用已爆出的各種相應外掛程式的漏洞,來攻擊wordpress 和 joomla 站點。下面主要來介紹利用 google ...
通用asp防攻擊函式
編寫通用的asp防注入程式 sql注入被那些菜鳥級別的所謂黑客高手玩出了滋味,發現現在大部分黑客入侵都是基於sql注入實現的 哎,誰讓這個入門容易呢,好了,不說廢話了,現在我開始說如果編寫通用的sql防注入程式 一般的http請求不外乎 get 和 post,所以只要我們在檔案中過濾所有post或者...
ASP 防 SQL 注入攻擊通用程式
sql 注入被那些菜鳥級別的所謂黑客高手玩出了滋味,發現現在大部分黑客入侵都是基於sql注入實現的,哎,誰讓這個入門容易呢,好了,不說廢話了,現在我開始說如果編寫通用的sql防注入程式一般的http請求不外乎get 和 post,所以只要我們在檔案中過濾所有 post 或者 get 請求中的引數資訊...