设为首页收藏本站
开启辅助访问 切换到宽版

仙剑江湖

 找回密码
 立即注册

QQ登录

只需一步,快速开始

话江湖-江湖聊天室-江湖游戏-江湖论坛»(新版)江湖论坛 江湖聊天室 江湖茶楼 江湖技术(记录江湖被攻击的措施)

小喇叭+ 发布

火灵游侠站长来个会员
07-08 02:08
萤儿 希望我们快乐每一天
01-06 22:33
梦月没有什么比时间更具有说服力了,因为时间无需通知我们就可以改变一切。
07-21 11:58
梦月让运气变好需要平时的积累和准备,保持积极的心态和态度,做好自己的事情,才能更好地迎接好运。
07-13 09:41
佳琪漠然回首,那人却不在!
05-15 22:35
风雪相伴不以物喜不以己悲
05-14 12:38
夕竹残照人吧,别活的太通透,别讲大道理,和你有什么关系呢?
05-12 10:01
佳琪以为能睡好觉,竟然失眠了! 以为能做的好,竟然太累了! 身体像被抽空,提不起精神! 一切起因,皆因你!
03-29 02:30
梦月一命二运三风水。
03-22 14:48
03-21 23:22
佳琪人间纵有百媚千红 唯独你是情之所钟
03-04 13:09
梦月最近天气怡人,适合睡懒觉和春游。
03-02 11:43
惜缘 开心的一天天
02-28 20:39
佳琪倒霉的时候,鸟都欺负!
02-17 12:28
佳琪早上睡不着
02-17 07:38
梦月新年快乐啊人类们
01-13 10:47
01-06 20:07
叶夕雾 大概是因为小羊快好嘞,所以感觉一切又看到新的希望,充满了活力
01-05 14:52
12-28 14:43
梦月今天你的心情是什么颜色?
11-12 16:44
返回列表 发新帖
查看: 552 | 回复: 3

江湖技术(记录江湖被攻击的措施)

[复制链接]
周公
宫廷御林军
1个角色
  • 打卡等级:热心网友
  • 打卡总天数:97
  • 打卡月天数:1
  • 打卡总奖励:6748
  • 最近打卡:2024-10-25 18:27:08
等级头衔

等級:管理员

Rank: 9Rank: 9Rank: 9

积分成就
内力
-18
元气
195
主题
63
精华
1
金元宝
8471
积分
8923
注册时间
2021-9-11
最后登录
2024-11-12
发表于 2022-2-14 20:56:07 | 显示全部楼层 |阅读模式
这几年新江湖太少能开下去的更是少之又少。有人气了就被攻击,很多人认为江湖是块肥肉,开江湖的很多,但是被攻击导致很多站长淡然收场
本人开江湖也是被攻击最多的站长,没有之一,没有比本人开江湖受攻击最多的了。
现将每次被攻击的原因和处理的方案公布!望更有办法的站长提高更好的办法,
也让无任何方法的站长学习到免受攻击的方法。
2.12日,江湖内挂下载地址被肉鸡每秒N个线程下载导致江湖卡顿。
分析1:肉鸡都有为国外IP肉鸡,
解决方案:屏蔽国外全部IP或者屏蔽国外高发区的IP。弊端:国外玩家无法访问(国外玩家近年并不多),对于做谷歌和必应搜索排行的有影响。
根据403和404错误分析,攻击者遍历了网站带zip等结尾的文件来寻找攻击文件。解决方案江湖删除所有大文件如zip,mdb等为后缀防止被攻击。
分析2:根据日志分析:如下
/5.0 (Windows NT  6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102  Safari/537.36
/5.0 (iPhone; CPU iPhone OS 8_1_1 like  Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) CriOS/47.0.2526.70  Mobile/12B436 Safari/600.1.4 (000410) evaliant
/5.0 (iPhone; U; CPU iPhone OS 4_2_1 like  Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.0.2  Mobile/8C148 Safari/6533.18.5
/5.0 (Windows NT 10.0; Win64; x64)  AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.101 Safari/537.36
/5.0 (Linux; Android 4.4.2; E435 Lite  Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0  Chrome/30.0.0.0 Mobile Safari/537.36
/5.0 (Linux; Android 4.4.2; CHC-U23  Build/HuaweiCHC-U23) AppleWebKit/537.36 (KHTML, like Gecko)  Chrome/69.0.3497.100 Mobile Safari/537.36
/5.0 (iPhone; CPU iPhone OS 6_0 like Mac  OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5376e  Safari/8536.25
/5.0 (Macintosh; Intel Mac OS X 10_10_5)  AppleWebKit/600.8.9 (KHTML, like Gecko) Version/8.0.8 Safari/600.8.9
/5.0 (Macintosh; U; Intel Mac OS X  10_5_8; en-us) AppleWebKit/531.21.8 (KHTML, like Gecko) Version/4.0.4  Safari/531.21.10
/5.0 (iPad; CPU OS 11_2_6 like Mac OS X)  AppleWebKit/604.5.6 (KHTML, like Gecko) FxiOS/10.6b8836 Mobile/15D100  Safari/604.5.6
/5.0 (Windows NT 10.0) AppleWebKit/537.36  (KHTML, like Gecko) Chrome/70.0.3538.67 Safari/537.36
/5.0 (Macintosh; U; Intel Mac OS X  10_4_11; en) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2  Safari/525.22
/5.0 (iPad; CPU OS 8_1_2 like Mac OS X)  AppleWebKit/537.51.2 (KHTML, like Gecko) GSA/4.2.2.38484 Mobile/12B440  Safari/9537.53
/5.0 (Macintosh; U; PPC Mac OS X; en-us)  AppleWebKit/85.8.5 (KHTML, like Gecko) Safari/85.8.1
3/4的攻击设备为苹果的设备。访问江湖的浏览器为 Safari浏览器
解决方案:屏蔽 Safari浏览器和火狐等非常用浏览器的所有设备访问。当然还有一些winxp之前的系统和一些稀有操作系统访问也屏蔽。这个控制访问在cdn控制台可控制。
分析3:攻击者攻击带宽每次不到5G流量。新开江湖的站长直接买阿里云就能抗住不会被攻击关闭服务。
希望攻击江湖的人不要再来了,害人不利己的行为真的不好,如果能利己你也不要再到话江湖来攻击了
回复 送花

使用道具 举报

周公
宫廷御林军
1个角色
  • 打卡等级:热心网友
  • 打卡总天数:97
  • 打卡月天数:1
  • 打卡总奖励:6748
  • 最近打卡:2024-10-25 18:27:08
等级头衔

等級:管理员

Rank: 9Rank: 9Rank: 9

积分成就
内力
-18
元气
195
主题
63
精华
1
金元宝
8471
积分
8923
注册时间
2021-9-11
最后登录
2024-11-12
 楼主| 发表于 2022-2-20 11:14:00 | 显示全部楼层
2月18号日志异常分析

20220218150200 223.71.97.99 www.01jh.net /01jh/zui/zixun/myhome/peiyao/hcjs/jhjs/yaopu.asp 350 22 1046 301 NULL 36 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss 38414
20220218150200 223.71.97.99 www.01jh.net / 8551 22 1046 200 NULL 42 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss 39286
20220218150200 223.71.97.99 www.01jh.net /01jh/zui/yamen/wabao/chat/wp.htm 336 22 1046 301 NULL 41 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss 39042
20220218150200 223.71.97.99 www.01jh.net /01jh/zui/zixun/myhome/peiyao/top/ 350 22 1046 301 NULL 37 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss 38416
20220218150208 223.71.97.99 www.01jh.net / 8552 22 1046 200 NULL 47 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss 49454
20220218150239 223.71.97.99 www.01jh.net /01jh/zui/zixun/help/hcjs/card/ppp/guide.htm 335 22 1046 301 NULL 42 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss 49458
20220218150239 223.71.97.99 www.01jh.net / 8549 22 1046 200 NULL 46 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss 49458
20220218150239 223.71.97.99 www.01jh.net /01jh/zui/zixun/help/hcjs/card/biao/index.asp 350 22 1046 301 NULL 38 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss 49456
20220218150240 223.71.97.99 www.01jh.net /01jh/zui/zixun/help/biao/shop/shop.asp 351 22 1046 301 NULL 39 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss 47010
20220218150240 223.71.97.99 www.01jh.net / 8552 22 1046 200 NULL 43 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss 49454
20220218150241 223.71.97.99 www.01jh.net /01jh/zui/yamen/shop/ppp/guide.htm 336 22 1046 301 NULL 42 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss 47010
20220218150241 223.71.97.99 www.01jh.net /01jh/zui/zixun/myhome/gg/jhmp/money.asp 351 22 1046 301 NULL 38 "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36" "(null)" GET HTTP/1.1 miss

根据日志分析攻击者利用N个IP访问不存在的路径。或者是攻击者路径分析错误了,使用了其他江湖的路径来攻击本江湖,此次恶意操纵没影响到江湖没影响到江湖卡顿等问题,同样攻击者使用了Safari浏览器为内核的浏览器。
回复 送花

使用道具 举报

周公
宫廷御林军
1个角色
  • 打卡等级:热心网友
  • 打卡总天数:97
  • 打卡月天数:1
  • 打卡总奖励:6748
  • 最近打卡:2024-10-25 18:27:08
等级头衔

等級:管理员

Rank: 9Rank: 9Rank: 9

积分成就
内力
-18
元气
195
主题
63
精华
1
金元宝
8471
积分
8923
注册时间
2021-9-11
最后登录
2024-11-12
 楼主| 发表于 2022-2-24 17:43:08 | 显示全部楼层
[14/Feb/2022:16:10:11 0800] 222.186.43.103 - 40 "-" "HEAD http://01jh.net/\xD0\xC2\xBD\xA8\xCE\xC4\xBC\xFE\xBC\xD0.rar"
2.14号IP222.186.43.103江苏省镇江市的玩家在寻找攻击文件被阻断.目的想寻找攻击文件或者将整个江湖程序盗走
回复 送花

使用道具 举报

周公
宫廷御林军
1个角色
  • 打卡等级:热心网友
  • 打卡总天数:97
  • 打卡月天数:1
  • 打卡总奖励:6748
  • 最近打卡:2024-10-25 18:27:08
等级头衔

等級:管理员

Rank: 9Rank: 9Rank: 9

积分成就
内力
-18
元气
195
主题
63
精华
1
金元宝
8471
积分
8923
注册时间
2021-9-11
最后登录
2024-11-12
 楼主| 发表于 2022-3-2 15:30:14 | 显示全部楼层
江苏省镇江市的玩家3.1十一点还不死心想来攻击,14.00分切换到四川的挂机宝还是不死心,要来攻击,被系统阻断。
回复 送花

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Loading...

 QQ Archiver手机版小黑屋 仙剑江湖

GMT+8, 2024-11-22 20:46 Processed in 0.106772 second(s), 42 queries .

© 2024 仙剑江湖 Powered by Discuz! X3.4 Theme by Jvmao 浙ICP备2021023155号-1

快速回复 返回顶部 返回列表