我有几个指向外部域的日志条目 – 主要是俄罗斯的search引擎( http://www.yandex.ru/ ) 这些如何出现在我的日志? 82.146.58.53 – – [10/Jun/2010:00:49:11 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.5.22 Version/10.50"` 82.146.59.209 – – [10/Jun/2010:01:54:10 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 8859 "http://www.yandex.ru/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2"` 82.146.41.7 – – [10/Jun/2010:02:55:34 +0000] "GET http://www.yandex.ru/ HTTP/1.0" 200 […]
我很确定我是在Slowloris攻击下。 我build立了一个iptables规则来限制与我的networking服务器的最大连接,但是我想知道如何确定它是否是一个Slowloris攻击,如果是的话,我如何find攻击者的IP地址。 我真的想把日志传递给他的ISP。 谢谢