Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/logging/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
空白apache日志请求_Apache_Logging_Ddos - Fatal编程技术网
Fatal编程技术网
  • apache/
  • 空白apache日志请求

空白apache日志请求

apache logging

空白apache日志请求,apache,logging,ddos,Apache,Logging,Ddos,我们有一个网站,似乎得到DDOS的定期。当这种情况发生时,我们会收到数百个基本上为空的请求,如域访问日志中的下面所示。除了时间戳外,它们都完全一样 54.236.211.114 - - [20/Apr/2015:22:31:11 +0000] "GET /404.php HTTP/1.0" 404 469 "-" "-" 列出的IP地址是服务器的IP地址,它正在执行内部请求以获取404页面,但除此之外,我们没有看到任何关于谁在执行此操作、他们尝试访问的url等的信息 我的问题是,是否有办法确定

我们有一个网站,似乎得到DDOS的定期。当这种情况发生时,我们会收到数百个基本上为空的请求,如域访问日志中的下面所示。除了时间戳外,它们都完全一样

54.236.211.114 - - [20/Apr/2015:22:31:11 +0000] "GET /404.php HTTP/1.0" 404 469 "-" "-"
列出的IP地址是服务器的IP地址,它正在执行内部请求以获取404页面,但除此之外,我们没有看到任何关于谁在执行此操作、他们尝试访问的url等的信息

我的问题是,是否有办法确定此攻击来自何处以及他们试图访问的URL,可能来自不同的日志文件或其他什么

谢谢
Eric

看起来实际的URL是/404.php。他们可能只是为了让你的服务器过载而请求一个假页面。你可以在iptables或htaccess文件中阻止这个家伙。这是您在htaccess中输入的内容

    Order Deny,Allow
    Deny from 54.236.211.114
我们能够改变cms中处理请求的方式,似乎所有导致问题的页面都与此类似:domain.com/www.someotherdomain

因此,我们将所有对/www.something的请求路由到页面呈现之前终止