首页 | 新闻 | 交流 | 问吧 | 文档 | 手册 | 下载 | 博客

收藏此问题 发表新评论

Apache服务器被攻击,有没有经历过的,给些指点

一个互联网项目,已经正常运行1周,昨天开始,不能访问网页,查看error.log。 发现Server ran out of threads to serve requests这样的warn信息,把ThreadsPerChild增加至512,重启apache一分钟以后又出现同样的故障,查看error.log,还是又这样的提示,这是以为是自己tomcat的问题。把apache的端口改到81,访问正常,改回,继续故障。这时还没有往被攻击这方面想,不至于这么小的一个个人网站也要攻击吧。思考一下以后,静下来,用netstat查看,晕,一堆xxxxx:80的连接。难怪访问不了我的网站的。 

以为是dos攻击,使用mod_dosevasive.so, 没有发现dos的信息,查看access.log信息,才发现全部是访问我网站里同一个url的信息。下载一个端口查看的程序,只要把80端口打开,就有一堆不知道哪里的ip全部连接上来,怎么赶都赶不走。 

有没有经历过这样攻击的人,给些指点,谢谢。 

我的环境是Apache2.0.58+tomcat6.0+mysql
昵称: whobillioin  时间: 2009-04-07 15:16:00
莫非我遇到的和你一样的问题?
昵称: pardis_xiong  时间: 2009-07-14 20:49:00
我公司的网站不见得有人攻击。。晕死了
昵称: lnxa  时间: 2009-08-01 17:29:00