近期我网站连续受到来自某固定IP的攻击,它不停的尝试注入攻击;仿佛用的专用的黑客工具,不停的自动更换特
殊字符的攻击网站。对我及网站网站已经产生严重影响,所以来此报案。
攻击主要来自2个IP(可能有代理):
218.247.215.252,攻击时间2012-2-21 18:08:27 至 2012-2-21 19:34:12,平均约每10秒尝试一个新的注入字符串;
211.103.159.172,攻击时间2012-3-3 6:04:14 至 2012-3-3 6:25:22,平均约每1秒尝试一个新的注入字符串;
因为以前做过一些安全措施,我保留了一些入侵日志可供追查,以下是2个样本:
--------------------
时间:2012-2-21 18:08:24|IP:218.247.215.252:3842|页面:/Exhibition.aspx|引用:|Method:GET|QueryString:
OriginalId=+and+1=1|Form:|Cookie:|User:|浏览器:Mozilla/5.0 (Windows NT 5.1) AppleWebkit/535.11 (KHTML,like
Gecko) Chrome/17.0.963.46 Safari/535.11|附加信息:
--------------------
时间:2012-3-3 6:25:22|IP:211.103.159.172:46988|页面:/Notice.aspx|引用:|Method:GET|QueryString:
OriginalId=20090625105846500796+''0-0|Form:|Cookie:|User:|浏览器:Mozilla/5.0 (Windows NT 5.1)
AppleWebkit/535.11 (KHTML,like Gecko) Chrome/17.0.963.46 Safari/535.11|附加信息:
------解决方案--------------------
------解决方案--------------------
直接拨打110
------解决方案--------------------
北京市公安局网络违法犯罪举报网站
------解决方案--------------------
其实大多数成功的攻击都是有内鬼。这种挫人不用理他或者把它的请求重定向到ccav网站最慢的一个网页去算了。
------解决方案--------------------
这么恶毒……
------解决方案--------------------
网上有很攻击的黑客教程和工具。
经常有些初学者看了教程下个工具就拿一个网站练手。
你倒霉了。被个初学者不小心看上了。
如果是个mm你还可以和人家聊聊。
------解决方案--------------------
------解决方案--------------------
其中的一个ip开了10443端口。好象是orcal的啥东西。
------解决方案--------------------
------解决方案--------------------
额
------解决方案--------------------
------解决方案--------------------
坐等勒索电话
------解决方案--------------------
,帮顶