最近网站收到一个挫人的攻击,手段低劣还没品啊,求帮反击
大飞飞虫 2012-03-03 09:38:37 近期我网站连续受到来自某固定IP的攻击,它不停的尝试注入攻击;仿佛用的专用的黑客工具,不停的自动更换特
殊字符的攻击网站。对我及网站网站已经产生严重影响,所以来此报案。
攻击主要来自2个IP(可能有代理):
218.247.215.252,攻击时间2012-2-21 18:08:27 至 2012-2-21 19:34:12,平均约每10秒尝试一个新的注入字符串;
211.103.159.172,攻击时间2012-3-3 6:04:14 至 2012-3-3 6:25:22,平均约每1秒尝试一个新的注入字符串;
因为以前做过一些安全措施,我保留了一些入侵日志可供追查,以下是2个样本:
--------------------------------------------------------
时间:2012-2-21 18:08:24|IP:218.247.215.252:3842|页面:/Exhibition.aspx|引用:|Method:GET|QueryString:
OriginalId=+and+1=1|Form:|Cookie:|User:|浏览器:Mozilla/5.0 (Windows NT 5.1) AppleWebkit/535.11 (KHTML,like
Gecko) Chrome/17.0.963.46 Safari/535.11|附加信息:
--------------------------------------------------------
时间:2012-3-3 6:25:22|IP:211.103.159.172:46988|页面:/Notice.aspx|引用:|Method:GET|QueryString:
OriginalId=20090625105846500796+''0-0|Form:|Cookie:|User:|浏览器:Mozilla/5.0 (Windows NT 5.1)
AppleWebkit/535.11 (KHTML,like Gecko) Chrome/17.0.963.46 Safari/535.11|附加信息: