eygle.com   eygle.com
eygle.com  
 

« 系统对象IDL_UB1$表的含义及作用 | Blog首页 | 精彩纷呈 ITPUB年会圆满结束 »

遭遇不明流量攻击 网络是危险的

作者:eygle |【转载时请务必以超链接形式标明文章和作者信息及本声明
链接:
刚才网站又经历了一次大规模的冲击,目前还不能确定是不是未知的搜索引擎攻击

来访地址大量并发调用MT的cgi脚本,瞬间并发达到900多,导致网站速度骤减。

来源地址是: 221.137.7.194
有没有朋友知道这个地址断是做什么服务的?
如果有,请告知,谢谢:)

检索了一下,这个地址来自上海:
inetnum:      221.137.0.0 - 221.137.255.255
netname:      COLNET
descr:        Oriental Cable Network Co., Ltd.
descr:        9/F, Broadcasting&TV Building, No.651 Nanjing Rd.(W)
descr:        Shanghai,  P.R.China 200041
country:      CN
admin-c:      GP192-AP
tech-c:       YY135-AP
mnt-by:       MAINT-CNNIC-AP
mnt-lower:    MAINT-CNNIC-AP
changed:      ipas@cnnic.net.cn 20060725
status:       ALLOCATED PORTABLE
source:       APNIC
有意思的是,Oriental Cable Network Co., Ltd公司所属的网络也是大量垃圾邮件的制造者。 从中国互联网协会发布近期《垃圾邮件服务器黑名单》里可以看到这个公司的大量垃圾网段:

编号

服务器 (IP)

网址

时间

属地

1

211.144.68.66/31

Leo Kuvayev / BadCow

16-08-2006

中国上海徐汇区

2

211.154.92.0/24

Oriental Cable Network Co., Ltd. (scn.com.cn escalation)

14-08-2006

中国上海

3

211.144.64.0/19

Oriental Cable Network Co., Ltd. (scn.com.cn escalation)

19-08-2006

中国上海

4

211.167.96.0/19

Oriental Cable Network Co., Ltd. (scn.com.cn escalation)

17-08-2006

中国上海


不知道该公司是专业垃圾邮件制造者还是被黑客利用的无辜网站,没办法,封闭了这个ip地址,流量现在已经将下来了。
-The End-

By eygle on 2007-01-19 17:23 | Comments (1) | Posted to Web | Edit |Pageviews:

相关文章 随机文章
  • MT4恼人的升级提示处理一则
  • 升级网站发布平台到MT 4.0版本
  • eygle.com完成建站以来最大的一次迁移
  • MT归档分页插件(Paged Archives)几个问题的解决
  • 安装MultiBlog插件 整合发布多个Blog
  • EMC 错了么 之 终结篇
    _disable_logging如何禁用日志
    今天买入的几本图书
    在RAC环境中如何管理日志(redolog file)组
    今天的晚餐-渝信川菜
    网上相关主题:
    Google

    留言 (1)

    可能是Spam吧

    Posted by: tk at January 20, 2007 6:19 PM

    发表留言:



    Remember Me?
    (输入验证码后方可评论,谢谢支持)



    CopyRight © 2004 eygle.com, All rights reserved.