服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Web应用程序服务器攻击
Intereting Posts
如何否认“sudo su” 如何阻止本地用户访问本地端口? SSL在Internet Explorer + Safari中速度缓慢 推荐使用英国模拟线路的FXO网关 如何从Windows Server 2008中的XML导入多个任务? 从cron运行脚本失败 使用Devcon删除不存在的硬件? 什么是最好的方式上传我的PHP文件到我的服务器? 找不到包php5-fpm loggingnetworking基础设施 CACert.org证书给sec_error_unknown_issuer 两个服务器之间的磁盘IO容量和负载比较 WinLogon项上的Windows Server 2008自动login权限 域名更改导致丢失电子邮件? 赢得2003terminal服务器,30分钟后注销域用户

Web应用程序服务器攻击

我检查了我的Web应用程序(Tomcat)的日志,我收到了一些奇怪的请求。 它看起来像有人正在尝试一些随机页面访问我的应用程序。

我的问题是如何阻止这样的活动,因为我有我的日志充满了这些尝试。

[08 / Nov / 2015:00:24:45 +0000]“POST /register.do HTTP / 1.1”404 973 185.25.148.240 – – [08 / Nov / 2015:00:27:56 + “GET /testproxy.php HTTP / 1.1”404 404 122.0.76.146 – – [08 / Nov / 2015:01:03:48 +0000]“POST /Main.action HTTP / 1.1”404 973 61.186.245.211 – – [08 / Nov / 2015:02:26:41 +0000]“GET /web-console/ServerInfo.jsp HTTP / 1.1”404 1003 61.186.245.211 – – [08 / Nov / 2015:02:29:48 + 0000]“GET /jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.system:type=ServerInfo HTTP / 1.1”404 997 113.204.53.134 – – [08 / Nov / 2015:02:32:44 +0000]“GET / invoker / JMXInvokerServlet HTTP / 1.1“404 1001 185.25.148.240 – – [08 / Nov / 2015:10:07:51 +0000]”GET /testproxy.php HTTP / 1.1“404 404 62.210.88.201 – – [08 / Nov / 2015:14:40:30 +0000]“GET /httptest.php HTTP / 1.1”404 402

服务404是一个日志条目,并在您的Web服务器上的带宽/资源量可以忽略不计。

你可以开始禁止IP,但不会停止。 如果这样做,则可能需要为其configuration短期过期,因为当这些IP地址重新分配时,最终可能会阻止合法用户。

源IP将不断变化,因为有数以千计的僵尸/木马将继续扫描您的Web服务器,以find一个方法。