Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

奇怪,发现大量同一ip的大量TIME_WAIT连接(300个)

[复制链接]
ewebzerg 发表于 2004-11-23 01:11:51 | 显示全部楼层 |阅读模式
大量的 TIME_WAIT 攻击

今天很晚了,我用netstat -an 发现有一个ip地址,居然制造了300个左右的 TIME_WAIT 连接。而没有一个ESTABLESHD。

我netstat -an | grey SYN。 没有发现连接。那应该不是DDOS攻击呀,而且还是同一ip.

本想把他挡在防火墙后,但我不想打草惊蛇.我想知道这是怎么回事. 大家遇到过这样的情况吗?
 楼主| ewebzerg 发表于 2004-11-23 01:56:45 | 显示全部楼层
我知道了,我查了查日志,原来是那个家伙用Webdup这个工具下载我的bbs.我的bbs每个帖子都是静态的。对这种情况,应该用mod_throttle很容易搞定。
回复

使用道具 举报

platinum 发表于 2004-11-23 03:41:32 | 显示全部楼层
Apache Mod_Throttle模块本地共享内存破坏漏洞

http://www.comxc.com/article.php/109
回复

使用道具 举报

 楼主| ewebzerg 发表于 2004-11-23 10:01:44 | 显示全部楼层
这个我看了。
----------------------------------------------------------------------------------------------------
Apache Mod_Throttle模块存在一个漏洞,可导致本地攻击者进行权限提升。
由于Mod_Throttle模块不正确存储共享内存段的重要数据,结果可导致破坏内存指针和处于共享内存段的数据文件,精心构建恶意数据,本地攻击者可以进行权限提升。
----------------------------------------------------------------------------------------------------

不过很多人都在用这个模块,而且很管用。至于内存漏洞,我没有找到其他相关文章。我想“精心构建恶意数据”是需要一些高级黑客才能做的,应该还是相对安全。
回复

使用道具 举报

cqfanli 发表于 2004-11-27 16:15:45 | 显示全部楼层
ban掉…
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 12:00 , Processed in 0.023684 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表