上个月,博客安装了没一个星期,就被莫名的IP攻击了,一个月的流量早早用完了,导致博客整整歇业了将近20天,这个月的第一天,8月1号,估计攻击的ip还在沉睡中,没出现什么异常,到了8月2号,就又开始攻击了。
今天下载分析了一下apache日志文件,找到了这几个攻击的ip,详情如下:
113.108.76.195 - - [02/Aug/2012:00:10:02 -0400] "GET /favicon.ico HTTP/1.0" 301 584 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) QQBrowser/6.0" 113.108.76.196 - - [02/Aug/2012:00:10:04 -0400] "GET /favicon.ico HTTP/1.1" 301 584 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) QQBrowser/6.0" 114.86.181.181 - - [02/Aug/2012:00:10:05 -0400] "GET /favicon.ico HTTP/1.1" 301 583 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1) QQBrowser/6.0" 116.237.76.204 - - [02/Aug/2012:03:04:37 -0400] "GET /favicon.ico HTTP/1.1" 301 583 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1) QQBrowser/6.0" 202.105.139.117 - - [02/Aug/2012:04:02:01 -0400] "GET /favicon.ico HTTP/1.1" 301 584 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)" 218.17.162.137 - - [02/Aug/2012:04:12:04 -0400] "GET /favicon.ico HTTP/1.1" 301 584 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)"
主要就是这六个IP,反复请求favicon.ico文件,平均每秒发送几十个数据请求,导致博客一天的最大流量能达到3.5个G,太可怕了。
实在没有找到更好的解决办法,目前只能配置.htaccess文件来阻止这些ip的访问,暂时加入黑名单,配置如下,在文件的最开头加入:
Order Allow,Deny Deny from 113.108.76.195 Deny from 113.108.76.196 Deny from 114.86.181.181 Deny from 116.237.76.204 Deny from 202.105.139.117 Deny from 218.17.162.137 Allow from all
先过几天看看情况,如果还不能解决的话就写一个插件,动态记录ip地址的访问,把那些每秒访问几十次的ip全部加入黑名单,定时清理和更新!
是根目录的.htaccess吗?我也想屏蔽一部分IP,太恶心了,一天访问几千次。
哈哈。[开心]
有对我有用的,转到QQ空间了,嘿嘿
很多东西都挺实用呢