空白apache日志请求
我们有一个网站,似乎得到DDOS的定期。当这种情况发生时,我们会收到数百个基本上为空的请求,如域访问日志中的下面所示。除了时间戳外,它们都完全一样空白apache日志请求,apache,logging,ddos,Apache,Logging,Ddos,我们有一个网站,似乎得到DDOS的定期。当这种情况发生时,我们会收到数百个基本上为空的请求,如域访问日志中的下面所示。除了时间戳外,它们都完全一样 54.236.211.114 - - [20/Apr/2015:22:31:11 +0000] "GET /404.php HTTP/1.0" 404 469 "-" "-" 列出的IP地址是服务器的IP地址,它正在执行内部请求以获取404页面,但除此之外,我们没有看到任何关于谁在执行此操作、他们尝试访问的url等的信息 我的问题是,是否有办法确定
54.236.211.114 - - [20/Apr/2015:22:31:11 +0000] "GET /404.php HTTP/1.0" 404 469 "-" "-"
列出的IP地址是服务器的IP地址,它正在执行内部请求以获取404页面,但除此之外,我们没有看到任何关于谁在执行此操作、他们尝试访问的url等的信息
我的问题是,是否有办法确定此攻击来自何处以及他们试图访问的URL,可能来自不同的日志文件或其他什么
谢谢
Eric看起来实际的URL是/404.php。他们可能只是为了让你的服务器过载而请求一个假页面。你可以在iptables或htaccess文件中阻止这个家伙。这是您在htaccess中输入的内容
Order Deny,Allow
Deny from 54.236.211.114
我们能够改变cms中处理请求的方式,似乎所有导致问题的页面都与此类似:domain.com/www.someotherdomain 因此,我们将所有对/www.something的请求路由到页面呈现之前终止