« 系统对象IDL_UB1$表的含义及作用 | Blog首页 | 精彩纷呈 ITPUB年会圆满结束 »

遭遇不明流量攻击 网络是危险的

刚才网站又经历了一次大规模的冲击，目前还不能确定是不是未知的搜索引擎攻击。

来访地址大量并发调用MT的cgi脚本，瞬间并发达到900多，导致网站速度骤减。

来源地址是: 221.137.7.194
有没有朋友知道这个地址断是做什么服务的?
如果有，请告知，谢谢：）

检索了一下，这个地址来自上海:

inetnum:      221.137.0.0 - 221.137.255.255
netname:      COLNET
descr:        Oriental Cable Network Co., Ltd.
descr:        9/F, Broadcasting&TV Building, No.651 Nanjing Rd.(W)
descr:        Shanghai,  P.R.China 200041
country:      CN
admin-c:      GP192-AP
tech-c:       YY135-AP
mnt-by:       MAINT-CNNIC-AP
mnt-lower:    MAINT-CNNIC-AP
changed:      ipas@cnnic.net.cn 20060725
status:       ALLOCATED PORTABLE
source:       APNIC

有意思的是，Oriental Cable Network Co., Ltd公司所属的网络也是大量垃圾邮件的制造者。 从中国互联网协会发布近期《垃圾邮件服务器黑名单》里可以看到这个公司的大量垃圾网段：

编号	服务器 (IP)	网址	时间	属地
1	211.144.68.66/31	Leo Kuvayev / BadCow	16-08-2006	中国上海徐汇区
2	211.154.92.0/24	Oriental Cable Network Co., Ltd. (scn.com.cn escalation)	14-08-2006	中国上海
3	211.144.64.0/19	Oriental Cable Network Co., Ltd. (scn.com.cn escalation)	19-08-2006	中国上海
4	211.167.96.0/19	Oriental Cable Network Co., Ltd. (scn.com.cn escalation)	17-08-2006	中国上海

不知道该公司是专业垃圾邮件制造者还是被黑客利用的无辜网站，没办法，封闭了这个ip地址，流量现在已经将下来了。
-The End-

By eygle on 2007-01-19 17:23 | Comments (2) | Del.icio.us | Google | Web | Edit |Pageviews:

MTWeb