7,765
社区成员
发帖
与我相关
我的任务
分享最近网站收到一个挫人的攻击,手段低劣还没品啊,求帮反击
近期我网站连续受到来自某固定IP的攻击,它不停的尝试注入攻击;仿佛用的专用的黑客工具,不停的自动更换特
殊字符的攻击网站。对我及网站网站已经产生严重影响,所以来此报案。
攻击主要来自2个IP(可能有代理):
218.247.215.252,攻击时间2012-2-21 18:08:27 至 2012-2-21 19:34:12,平均约每10秒尝试一个新的注入字符串;
211.103.159.172,攻击时间2012-3-3 6:04:14 至 2012-3-3 6:25:22,平均约每1秒尝试一个新的注入字符串;
因为以前做过一些安全措施,我保留了一些入侵日志可供追查,以下是2个样本:
--------------------------------------------------------
时间:2012-2-21 18:08:24|IP:218.247.215.252:3842|页面:/Exhibition.aspx|引用:|Method:GET|QueryString:
OriginalId=+and+1=1|Form:|Cookie:|User:|浏览器:Mozilla/5.0 (Windows NT 5.1) AppleWebkit/535.11 (KHTML,like
Gecko) Chrome/17.0.963.46 Safari/535.11|附加信息:
--------------------------------------------------------
时间:2012-3-3 6:25:22|IP:211.103.159.172:46988|页面:/Notice.aspx|引用:|Method:GET|QueryString:
OriginalId=20090625105846500796+''0-0|Form:|Cookie:|User:|浏览器:Mozilla/5.0 (Windows NT 5.1)
AppleWebkit/535.11 (KHTML,like Gecko) Chrome/17.0.963.46 Safari/535.11|附加信息:
殊字符的攻击网站。对我及网站网站已经产生严重影响,所以来此报案。
攻击主要来自2个IP(可能有代理):
218.247.215.252,攻击时间2012-2-21 18:08:27 至 2012-2-21 19:34:12,平均约每10秒尝试一个新的注入字符串;
211.103.159.172,攻击时间2012-3-3 6:04:14 至 2012-3-3 6:25:22,平均约每1秒尝试一个新的注入字符串;
因为以前做过一些安全措施,我保留了一些入侵日志可供追查,以下是2个样本:
--------------------------------------------------------
时间:2012-2-21 18:08:24|IP:218.247.215.252:3842|页面:/Exhibition.aspx|引用:|Method:GET|QueryString:
OriginalId=+and+1=1|Form:|Cookie:|User:|浏览器:Mozilla/5.0 (Windows NT 5.1) AppleWebkit/535.11 (KHTML,like
Gecko) Chrome/17.0.963.46 Safari/535.11|附加信息:
--------------------------------------------------------
时间:2012-3-3 6:25:22|IP:211.103.159.172:46988|页面:/Notice.aspx|引用:|Method:GET|QueryString:
OriginalId=20090625105846500796+''0-0|Form:|Cookie:|User:|浏览器:Mozilla/5.0 (Windows NT 5.1)
AppleWebkit/535.11 (KHTML,like Gecko) Chrome/17.0.963.46 Safari/535.11|附加信息:
...全文
请发表友善的回复…
发表回复
大飞飞虫 2012-03-14
- 打赏
- 举报
楼上的要不要一起反击一下211.103.159.172啊,那SB啊。貌似它的IP就那么几个不太会变,而且注入的手段也很单调啊。
wxf87541163 2012-03-08
- 打赏
- 举报
我们网站这几天也有211.103.159.172这个IP的SQL注入攻击 情况同楼主一样 频率每秒十几次 google这个IP才找到这个帖子的
大飞飞虫 2012-03-04
- 打赏
- 举报
[Quote=引用 5 楼 sp1234 的回复:]
其实大多数成功的攻击都是有内鬼。这种挫人不用理他或者把它的请求重定向到ccav网站最慢的一个网页去算了。
[/Quote]
他老换IP,我也不太确定如何去转它的请求哇
其实大多数成功的攻击都是有内鬼。这种挫人不用理他或者把它的请求重定向到ccav网站最慢的一个网页去算了。
[/Quote]
他老换IP,我也不太确定如何去转它的请求哇
大飞飞虫 2012-03-04
- 打赏
- 举报
[Quote=引用 7 楼 zanfeng 的回复:]
网上有很攻击的黑客教程和工具。
经常有些初学者看了教程下个工具就拿一个网站练手。
你倒霉了。被个初学者不小心看上了。
如果是个mm你还可以和人家聊聊。
[/Quote]
真的,那还不错;MM没起那么早的吧?
网上有很攻击的黑客教程和工具。
经常有些初学者看了教程下个工具就拿一个网站练手。
你倒霉了。被个初学者不小心看上了。
如果是个mm你还可以和人家聊聊。
[/Quote]
真的,那还不错;MM没起那么早的吧?
YapingXin 2012-03-04
- 打赏
- 举报
[Quote=引用 7 楼 zanfeng 的回复:]
如果是个mm你还可以和人家聊聊。
[/Quote]
对方或许也是这么想的。。。
如果是个mm你还可以和人家聊聊。
[/Quote]
对方或许也是这么想的。。。
足球中国 2012-03-04
- 打赏
- 举报
网上有很攻击的黑客教程和工具。
经常有些初学者看了教程下个工具就拿一个网站练手。
你倒霉了。被个初学者不小心看上了。
如果是个mm你还可以和人家聊聊。
经常有些初学者看了教程下个工具就拿一个网站练手。
你倒霉了。被个初学者不小心看上了。
如果是个mm你还可以和人家聊聊。
g4_magicvr 2012-03-04
- 打赏
- 举报
这么恶毒……
CalvinR 2012-03-04
- 打赏
- 举报
NPPPNHHH 2012-03-04
- 打赏
- 举报
额 [Quote=引用 11 楼 happytonice 的回复:]
引用 10 楼 zanfeng 的回复:
引用 8 楼 xinyaping 的回复:
引用 7 楼 zanfeng 的回复:
如果是个mm你还可以和人家聊聊。
对方或许也是这么想的。。。
这么晚了还不睡啊。
刚起来
[/Quote]
引用 10 楼 zanfeng 的回复:
引用 8 楼 xinyaping 的回复:
引用 7 楼 zanfeng 的回复:
如果是个mm你还可以和人家聊聊。
对方或许也是这么想的。。。
这么晚了还不睡啊。
刚起来
[/Quote]
大渣吼吾系渣渣辉 2012-03-04
- 打赏
- 举报
,帮顶
happytonice 2012-03-04
- 打赏
- 举报
[Quote=引用 10 楼 zanfeng 的回复:]
引用 8 楼 xinyaping 的回复:
引用 7 楼 zanfeng 的回复:
如果是个mm你还可以和人家聊聊。
对方或许也是这么想的。。。
这么晚了还不睡啊。
[/Quote]
刚起来
引用 8 楼 xinyaping 的回复:
引用 7 楼 zanfeng 的回复:
如果是个mm你还可以和人家聊聊。
对方或许也是这么想的。。。
这么晚了还不睡啊。
[/Quote]
刚起来
足球中国 2012-03-04
- 打赏
- 举报
[Quote=引用 8 楼 xinyaping 的回复:]
引用 7 楼 zanfeng 的回复:
如果是个mm你还可以和人家聊聊。
对方或许也是这么想的。。。
[/Quote]
这么晚了还不睡啊。
引用 7 楼 zanfeng 的回复:
如果是个mm你还可以和人家聊聊。
对方或许也是这么想的。。。
[/Quote]
这么晚了还不睡啊。
足球中国 2012-03-04
- 打赏
- 举报
其中的一个ip开了10443端口。好象是orcal的啥东西。
sugarbelle 2012-03-04
- 打赏
- 举报
周末还要加班.lz辛苦了
sugarbelle 2012-03-04
- 打赏
- 举报
坐等勒索电话
ycproc 2012-03-03
- 打赏
- 举报
EnForGrass 2012-03-03
- 打赏
- 举报
直接拨打110
tan598121925 2012-03-03
- 打赏
- 举报
大飞飞虫 2012-03-03
- 打赏
- 举报
有代理,有高手能帮忙人肉那挫人也可以呀
