January 19, 2007
遭遇不明流量攻击 网络是危险的
作者:eygle
出处:http://blog.eygle.com
刚才网站又经历了一次大规模的冲击,目前还不能确定是不是未知的搜索引擎攻击。来访地址大量并发调用MT的cgi脚本,瞬间并发达到900多,导致网站速度骤减。
来源地址是: 221.137.7.194
有没有朋友知道这个地址断是做什么服务的?
如果有,请告知,谢谢:)
检索了一下,这个地址来自上海:
有意思的是,Oriental Cable Network Co., Ltd公司所属的网络也是大量垃圾邮件的制造者。 从中国互联网协会发布近期《垃圾邮件服务器黑名单》里可以看到这个公司的大量垃圾网段:inetnum: 221.137.0.0 - 221.137.255.255 netname: COLNET descr: Oriental Cable Network Co., Ltd. descr: 9/F, Broadcasting&TV Building, No.651 Nanjing Rd.(W) descr: Shanghai, P.R.China 200041 country: CN admin-c: GP192-AP tech-c: YY135-AP mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP changed: ipas@cnnic.net.cn 20060725 status: ALLOCATED PORTABLE source: APNIC
|
编号 |
服务器 (IP) |
网址 |
时间 |
属地 |
|
1 |
211.144.68.66/31 |
Leo Kuvayev / BadCow |
16-08-2006 |
中国上海徐汇区 |
|
2 |
211.154.92.0/24 |
Oriental Cable Network Co., Ltd. (scn.com.cn escalation) |
14-08-2006 |
中国上海 |
|
3 |
211.144.64.0/19 |
Oriental Cable Network Co., Ltd. (scn.com.cn escalation) |
19-08-2006 |
中国上海 |
|
4 |
211.167.96.0/19 |
Oriental Cable Network Co., Ltd. (scn.com.cn escalation) |
17-08-2006 |
中国上海 |
不知道该公司是专业垃圾邮件制造者还是被黑客利用的无辜网站,没办法,封闭了这个ip地址,流量现在已经将下来了。
-The End-
Posted by eygle at 5:23 PM | Comments (2)