那些遇到过的问题

为什么 FunWebProducts 会淹没我的服务器?

gio*_*o79 1 security spam log-files ddos flooding

在过去的几个小时内,我收到了来自单个域的 47 000 次点击。我研究了 FunWebProducts 但它似乎是某种插件,不知道这怎么可能?

89.70.25.120 - - [03/Sep/2012:07:19:12 +0200] "POST /user/login HTTP/1.0" 200 18127 "http://xxxyyyzzzsitename.com/user/login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; MRA 4.6 (build 01425); .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
89.70.25.120 - - [03/Sep/2012:07:19:13 +0200] "POST /user/login HTTP/1.0" 200 18127 "http://xxxyyyzzzsitename.com/user/login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; MRA 4.6 (build 01425); .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
89.70.25.120 - - [03/Sep/2012:07:19:14 +0200] "POST /user/login HTTP/1.0" 200 18127 "http://xxxyyyzzzsitename.com/user/login" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; MRA 4.6 (build 01425); .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
Run Code Online (Sandbox Code Playgroud)

Mic*_*ton 6

永远不要相信User-Agent字符串。造假太容易了。

如果您还没有禁止该 IP 地址,请立即执行。

归档时间:

查看次数:

873 次

最近记录:

13 年,3 月 前
相关归档
影子密码文件中的密码哈希是如何编码的? 11
如何检查已知的 Windows 漏洞是否已被修补? 9
Windows Server 2008 R2 中使用的日志记录 SSL 密码套件 8
有了专业的系统管理员,windows 和 linux 的安全性是否相同 4
IT 经理/主管使用什么借口推迟从 Internet Explorer 6 升级? 4
MAC 过滤会增加 Wifi 的安全性吗? 4
Windows 防火墙日志存储在哪里? 4
我需要为根域购买 SSL 证书吗? 3
连接到 IP 地址时 ssh 挂起,使用主机名时正常 2
上网冲浪的最小 iptables 规则是什么? 1
难疑归档
我使用的是什么版本的 RHEL? 152
如何将 .cer 证书转换为 .pem? 140
如何在 Linux 上监控硬盘负载? 115
你有任何有用的 awk 和 grep 脚本来解析 apache 日志吗? 72
如何从命令行向 systemd 日志发送消息? 68
iptables 等价于 mac os x 68
“yum remove python”后服务器被擦除 65
Docker 容器无法在 Ubuntu 14.04 桌面主机上解析 DNS 61
Nginx 位置正则表达式不适用于代理传递 53
iptables -L 很慢。这是正常的吗? 53