虚拟免费主机遭受DDoS攻击被暂时关机
[size=font-size: 10.5pt,10.5pt]
这几天每天都收到通知:
[size=font-size:10.5pt,10.5pt][font="]
[size=font-size:10.5pt,10.5pt][font="]很抱歉的通知您,经过安全系统检测您的主机目前遭到攻击,攻击规模为pps:2752094,影响了同机房其它服务器的正常运行,万网为了降低因攻击给您服务器及同机房用户造成的安全风险,对您的主机进行了关停处理。如果攻击行为停止,4小时后网站会自动开通
[size=font-size: 10.5pt,10.5pt]
我一个个人的小php网站,差不多什么都没有,基本没有什么人访问,不知为什么会遭到攻击。
可气的是,查看网站访问日志,发现访问量很少,1天的日志也不超过10K。
从日志上看,存在较多的来自邻近网段的IP 访问网站上不不存在的页面文件。
求助:我如何判断攻击来源?如何避免?
写回答
-
2021-11-17 20:16:28赞同 展开评论 打赏 -
类似云服务器的黑洞原理。参考: https://help.aliyun.com/document_detail/40032.html
官方帮助文档地址:阿里云帮助中心
更多参考: 阿里云官方(新用户需官网注册查看)
2021-10-06 17:29:31赞同 展开评论 打赏 -
-
Re虚拟免费主机遭受DDoS攻击被暂时关机可以高防ip,ddos一般不会持续太久,攻击是要成本的,而且清洗的费用可能是攻击费用的十倍2016-05-26 23:21:17赞同 展开评论 打赏
-
-
Re虚拟免费主机遭受DDoS攻击被暂时关机绝对不是攻击,我的虚拟主机也这样,还是付费的,一年600多,1G 1M ,一开CDN就会CPU跟带宽跑满,换了360的DNS就没事,阿里虚拟机玩不动2016-04-25 14:20:59赞同 展开评论 打赏
-
关注云生态,专注云服务。回 楼主(janbox) 的帖子请分析WEB日志确定攻击来源,再进一步采取措施-------------------------
Re:回 6楼宝商云服务的帖子引用第8楼janbox于2016-04-25 10:44发表的 回 6楼宝商云服务的帖子 :
贴上日志片段信息:(其实我的目录下并没有 这些文件)
121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /admin/images/menu-current-arrow.gif HTTP/1.1" 404 233 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /install/images/default/top1_r.jpg HTTP/1.1" 404 231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /images/default/hd_a1.gif HTTP/1.1" 404 222 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
....... [url=https://bbs.aliyun.com/job.php?action=topost&tid=278271&pid=781542][/url]
DDOS攻击不一定会非得访问你真实存在的文件2016-04-23 14:52:29赞同 展开评论 打赏 -
回 1楼梦丫头的帖子不是可以静态化的页面,CDN恐怕不行
-------------------------
回 2楼史拂尘的帖子能申请换一个IP吗?-------------------------
回 6楼宝商云服务的帖子WEB日志 记录很少,除少量的来自 临近网段的 访问稍有古怪,其他没有异常。
DDoS 来自其他的协议,WEB日志反映不出来。-------------------------
回 6楼宝商云服务的帖子贴上日志片段信息:(其实我的目录下并没有 这些文件)
121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /admin/images/menu-current-arrow.gif HTTP/1.1" 404 233 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /install/images/default/top1_r.jpg HTTP/1.1" 404 231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /images/default/hd_a1.gif HTTP/1.1" 404 222 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
121.42.0.15 - - [21/Apr/2016:05:37:42 +0800] "GET /upload/200812/20081230023106860.gif HTTP/1.1" 404 233 "-" "Mozilla/4.0 (compatibl
e; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
121.42.0.15 - - [21/Apr/2016:05:37:45 +0800] "GET /theme/admin/images/upload.gif HTTP/1.1" 404 227 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
121.42.0.39 - - [20/Apr/2016:09:43:21 +0800] "GET /system/images/tab_17.gif HTTP/1.1" 404 222 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
121.42.0.39 - - [20/Apr/2016:09:43:21 +0800] "GET /admin/images/top_tt_bg.gif HTTP/1.1" 404 224 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
121.42.0.39 - - [20/Apr/2016:09:43:21 +0800] "GET /m/_/images/fileicon/jpg.png HTTP/1.1" 404 225 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;Alibaba.Security.Heimdall.950384.p)"
来源的IP 121.42.0.39, 121.42.0.15 来自来自山东省青岛市 阿里巴巴.2016-04-22 09:18:31赞同 展开评论 打赏 -
这种共享的主机是有一定风险的。如果不想承受这种风险,建议还是选择具有独立 IP 的主机。-------------------------
回 4楼(janbox) 的帖子免费的貌似不能随随便便换……2016-04-21 23:37:26赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
