我们有一个网站似乎遭受了拒绝服务攻击。涉及多个 IP 地址,这些地址都已注册到 Facebook。
以下是 Apache 日志文件的摘录:
173.252.73.119 - - [29/Aug/2013:14:22:14 +0100] "GET /blog/?s=224im089cz+pofmv90+4445u422bmw+5iaa1nxh4j1+ppabi%2Gjewl_biochemist++ HTTP/1.1" 200 179 "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)"
正如您所看到的,请求的 URL 是有效的,但包含一个乱码查询字符串。每秒有数百个这样的请求。
我认为 IP 地址和引荐来源网址都是伪造的。即使上述 URL 已在 Facebook 上发布/共享,它也无法解释来自同一 IP 地址和引用者的所有其他数千个随机请求。
虽然我们可以通过我们的防火墙阻止 IP 地址,但还有其他 IP 地址正在使用(全部注册到 Facebook),如果他们实际上没有责任,我们不想阻止 Facebook。
这些攻击的来源是否可能来自其他地方,我们如何减轻它们的影响?
这些点击是当 Facebook 查询您的服务器以获取图像或文本摘录时,仅举几例。例如,如果一个链接被发布并传播开来,它就会被该链接的每个视图加载。您可以联系legal@facebook.com,以便他们查看并确定链接是否实际有效。
请注意,这不是拒绝服务攻击,而是您的服务器无法应对流量涌入。拒绝服务攻击只会使您的站点无法使用,而这只是一个繁忙的服务器。
| 归档时间: |
|
| 查看次数: |
1231 次 |
| 最近记录: |