15-07-2012, 06:19 PM
minhhuydl
Thành Viên SVIT
Được cảm ơn 0 trong 0 bài viết
Đã viết 27 bài thảo luận
280 lượt xem
#1
Raovat247.vn bị ddos liên tục hơn tuần nay, mọi người giúp mình cái log này với.
Code:
184.172.185.18 - - [15/Jul/2012:17:57:43 +0700] "GET /kjnh/xoalog.php HTTP/1.0" 403 217 "-" "Wget/1.12 (linux-gnu)"
log này được lập đi lập lai rất nhiều lần, traffic giảm cpu xử lý rất cao .?
mình đã cấu hình iptables chặn các gói SYS , Flood , không biết là đang bị tấn công theo kiểu gì vậy 
càng ngày xuất hiện nhiều cái log quái đảng download nhưng trang không có
Code:
222.184.79.37 - - [16/Jul/2012:14:10:33 +0700] "GET /muieblackcat HTTP/1.1" 403 214 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:33 +0700] "GET //index.php HTTP/1.1" 403 211 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:33 +0700] "GET //admin/index.php HTTP/1.1" 403 217 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:34 +0700] "GET //admin/pma/index.php HTTP/1.1" 403 221 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:34 +0700] "GET //admin/phpmyadmin/index.php HTTP/1.1" 403 228 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:34 +0700] "GET //db/index.php HTTP/1.1" 403 214 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:34 +0700] "GET //dbadmin/index.php HTTP/1.1" 403 219 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:34 +0700] "GET //myadmin/index.php HTTP/1.1" 403 219 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:35 +0700] "GET //mysql/index.php HTTP/1.1" 403 217 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:35 +0700] "GET //mysqladmin/index.php HTTP/1.1" 403 222 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:35 +0700] "GET //typo3/phpmyadmin/index.php HTTP/1.1" 403 228 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:35 +0700] "GET //phpadmin/index.php HTTP/1.1" 403 220 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:36 +0700] "GET //phpMyAdmin/index.php HTTP/1.1" 403 222 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:36 +0700] "GET //phpmyadmin/index.php HTTP/1.1" 403 222 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:36 +0700] "GET //phpmyadmin1/index.php HTTP/1.1" 403 223 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:36 +0700] "GET //phpmyadmin2/index.php HTTP/1.1" 403 223 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:37 +0700] "GET //pma/index.php HTTP/1.1" 403 215 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:37 +0700] "GET //web/phpMyAdmin/index.php HTTP/1.1" 403 226 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:37 +0700] "GET //xampp/phpmyadmin/index.php HTTP/1.1" 403 228 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:37 +0700] "GET //web/index.php HTTP/1.1" 403 215 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:37 +0700] "GET //php-my-admin/index.php HTTP/1.1" 403 224 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:37 +0700] "GET //websql/index.php HTTP/1.1" 403 218 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:38 +0700] "GET //phpmyadmin/index.php HTTP/1.1" 403 222 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:38 +0700] "GET //phpMyAdmin/index.php HTTP/1.1" 403 222 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:38 +0700] "GET //phpMyAdmin-2/index.php HTTP/1.1" 403 224 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:38 +0700] "GET //php-my-admin/index.php HTTP/1.1" 403 224 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:38 +0700] "GET //phpMyAdmin-2.2.3/index.php HTTP/1.1" 403 228 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:39 +0700] "GET //phpMyAdmin-2.2.6/index.php HTTP/1.1" 403 228 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:39 +0700] "GET //phpMyAdmin-2.5.1/index.php HTTP/1.1" 403 228 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:39 +0700] "GET //phpMyAdmin-2.5.4/index.php HTTP/1.1" 403 228 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:40 +0700] "GET //phpMyAdmin-2.5.5-rc1/index.php HTTP/1.1" 403 232 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:40 +0700] "GET //phpMyAdmin-2.5.5-rc2/index.php HTTP/1.1" 403 232 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:40 +0700] "GET //phpMyAdmin-2.5.5/index.php HTTP/1.1" 403 228 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:40 +0700] "GET //phpMyAdmin-2.5.5-pl1/index.php HTTP/1.1" 403 232 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:40 +0700] "GET //phpMyAdmin-2.5.6-rc1/index.php HTTP/1.1" 403 232 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:41 +0700] "GET //phpMyAdmin-2.5.6-rc2/index.php HTTP/1.1" 403 232 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:41 +0700] "GET //phpMyAdmin-2.5.6/index.php HTTP/1.1" 403 228 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:41 +0700] "GET //phpMyAdmin-2.5.7/index.php HTTP/1.1" 403 228 "-" "-"
222.184.79.37 - - [16/Jul/2012:14:10:41 +0700] "GET //phpMyAdmin-2.5.7-pl1/index.php HTTP/1.1" 403 232 "-" "-"
Thay đổi nội dung bởi: minhhuydl, 16-07-2012 lúc 02:26 PM
Chủ đề mới cùng chuyên mục
16-07-2012, 02:57 AM
minhhuydl
Thành Viên SVIT
Được cảm ơn 0 trong 0 bài viết
Đã viết 27 bài thảo luận
#2
Raovat247.vn bị ddos liên tục hơn tuần nay, mọi người giúp mình cái log này với.
không ai cho mình ý kiến gi vậy ta. 
16-07-2012, 03:11 AM
Hồ Duy Quốc Bảo
Thành Viên SVIT
Được cảm ơn 28 trong 26 bài viết
Đã viết 224 bài thảo luận
#3
Raovat247.vn bị ddos liên tục hơn tuần nay, mọi người giúp mình cái log này với.
Nguyên văn bởi
minhhuydl
Code:
184.172.185.18 - - [15/Jul/2012:17:57:43 +0700] "GET /kjnh/xoalog.php HTTP/1.0" 403 217 "-" "Wget/1.12 (linux-gnu)"
log này được lập đi lập lai rất nhiều lần, traffic giảm cpu xử lý rất cao .?
mình đã cấu hình
iptables chặn các gói SYS , Flood , không biết là đang bị tấn công theo kiểu gì vậy
tôi bôi đỏ tức là bro đã có firewall bro nên xem và cáu hình chặt lại config chặt hơn thì có lẽ không còn nữa.
http://CanhCong.Vn
Cánh Cổng Kết Nối | Canh Cong connect success
Trả Lời Với Trích Dẫn
