下午發現似乎有新病毒
 

下午的時候我的網路又變慢了
經查發現有大量的 httpd 連線，會攻擊 www 主機
向主機要求大量的 httpd 連線，導致該主機癱瘓 :jolin:
也就是 DDoS 攻擊.... 我用分析log檔，擋IP的方法處理
我的 Linux 伺服器紀錄，每分鍾增加了20K的紀錄
今天被我擋IP的數量足足比昨天多了1倍以上:jolin:

請大家多多注意殺毒 :jolin:

你的簽名檔不錯哦
說得好
我喜歡

公司的電腦上星期都中毒了
光掃毒就掃了三四天
整個網路幾乎停擺
平常都依賴電腦作業
就這樣一中毒
業務幾乎停擺了一個禮拜
因為什麼事也不能做
還好資料都還在
不然可真慘

上面的日期要自動加上1個月 ^o^

真的很恐怖
昨天下午開始的，病毒不斷發動攻擊也不斷的擴散出去
從昨天凌晨到早上9點
非法存取的IP紀錄檔已經是前幾天的10倍了
被擋住的IP數量已經達到一萬個以上
今天很可能會有三萬個IP被擋 (沒有重複的喔)

如果沒有自動擋IP程式 (自己寫的啦)
主機可能早就過載掛掉了 :jolin:

我發覺進超頻者天堂的首頁都會找到病毒，每連一次找到一次，之前都不會，好像從昨天就開始了。
我是用F-Secure，不知NAV跟PC-Cillin或其他防毒軟體有找到嗎？

已經有人提到了：
"超頻者天堂"網站被植入木馬~
不過我只直接連oc的討論區應該不會中獎吧.........

你說這是一個 DDOS worm，且隨意挑選被攻擊主機？

這種worm以前沒聽說過....請問你這台機器是私人的還是？

剛去XP重大更新發現有五個新的更新

不知跟樓主被攻擊的事件有沒有關係

我的主機是私人的，用自己的線路架設的小站台
我不能確定該病毒是隨機挑選還是怎樣的
不過專門攻擊 Port 80 是真的
會提出大量的 www 要求，又不接收資料
害得apache在那邊等 :jolin: :jolin:
要不然就是要求莫名其妙的東西，讓apache回應404錯誤
一連串的要求塞爆了頻寬，很討厭

我只好痛下毒手，把疑似病毒的IP全部DROP掉 :nonono:
從凌晨到現在，已經擋住一萬五千個IP了 :jolin:
不過現在情況稍微緩和了，大概每4秒就被一個不同的IP攻擊
已經沒有昨天半夜那麼誇張.......
不過還是比平常多很多 :jolin:

下面這一段是病毒造成的，會要一些很奇怪的資料，害得http負載大幅提昇
219.110.146.102 - - [18/Jul/2004:15:30:19 +0800] "GET http://home.gigigaga.com.tw/n003003274/video/video207698.doc HTTP/1.1" 502 688 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Win32)"

下面這段是在 error_log 的紀錄，是造成這次http攻擊的情況
因為我沒有安裝 apache 的 proxy 模組，所以產生錯誤
從昨天下午開始的都是這樣的攻擊型態
一率擋IP處理 :think: :think: :think:
[Sun Jul 18 15:33:06 2004] [error] [client 218.230.54.57] proxy: DNS lookup failure for: home.gigigaga.com returned by http://home.gigigaga.com/jacky1023/howardtmh/no8248_cd2_277.jpg, referer: http://home.gigigaga.com/jacky1023/howardtmh/no8248_cd2_277.jpg