作者solaris10 (柚帅柚美可怜可爱)
看板Liu
标题Re: 请勿以工具程式一天存取网页超过一万次,谢谢!
时间Thu Apr 28 00:03:20 2005
※ 引述《OpenBen (OpenBen)》之铭言:
: 版主大人抱歉,占用一下版面。
: 我是呒虾米网页伺服器的系统管理员。我们发现有人可能以工具程式
: 大量存取 liu.twbbs.org 这个网站的 /liuzmd 这个目录。
: 存取次数连续数个小时达百万次以上,导致有一段时间我们无法对外服务。
: http://ws1.openben.com/20050426/ 这是相关的 Log 。
: 推 fuzuki:计数器几天之内6万→17万 61.216.36.206 04/27
我看了这份 log,可以推断出那位仁兄不是要偷码,而是刻意的攻击查码首页。
理由有两个,
1. 真正要偷码的,在 log 里会长这个样子,又臭又长一段
<ip address> - - [22/Feb/2005:00:32:30 +0800] "GET /liuzmd/liuzmd_utf8/kernel.php?version=495uliu57b&tde_string1=&tde_string=%E4%B9%89 HTTP/1.1" 200 2698
而 attack log 的这一行却是很乾净,
61.64.168.48 - - [26/Apr/2005:06:21:59 +0800] "GET /liuzmd/liuzmd_utf8/kernel.php HTTP/1.1" 200 1417
2. 如果真的要偷码,计数器不会增加。
很明显的,这是一次
恶意的攻击!!!
61.64.168.48 是那里的 ip address 呢?
Name: 61-64-168-48-adsl-tai.dynamic.so-net.net.tw
Address: 61.64.168.48
是的,这是 so-net 的浮动 ip。在此,强烈建议您发一封正式公文,请 so-net
提供该 ip address 在 26/Apr/2005:00:00:00 到 26/Apr/2005:06:44:19 这一段
时间是由谁在使用,并且向警察机关报案,把这个败类纠出来,才能让这个败类了
解到,
恶意攻击别人网站是一种犯罪的行为!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.62.1.56
※ 编辑: solaris10 来自: 61.62.1.56 (04/28 00:05)
1F:推 Blueshine:而且是重复的档案access N次… 61.59.56.21 04/28
2F:→ Blueshine:如果只是想mirror资料的话还可以理解… 61.59.56.21 04/28
3F:→ solaris10:是的,所以我说这是一次恶意的攻击 61.62.1.56 04/28
4F:推 ledia:我看了之前 post 的 log 也觉得是破坏 :( 140.112.30.55 04/28
5F:推 Blueshine:还好不是DDoS…不然会想哭吧 ^^\\ 61.59.56.21 04/28