作者 主題: 廣告商大量灌水造成類Dos攻擊  (閱讀 4593 次)

0 會員 與 1 訪客 正在閱讀本文。

kingbbs

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
    • http://www.saycoo.com
廣告商大量灌水造成類Dos攻擊
« 於: 2006-05-24 10:51 »
大家好,

小弟有提供留言板的服務,數量不少,少說有3~5萬個,相信大家也都發現有許多留言板
被一些惡質的廣告商大量灌了許多廣告,其中,包含了色情訊息.... :evil:
目前小弟做了一般正常人會做的防護,ex: 認證碼、重覆留言check、重覆IP check
但小弟最近還是發現了某特定廣告商的廣告,100%是色情類的 :x
這還不是最慘的,留言可以刪,但大量的 connection 會造成 SQL 及 Apache 忙碌
可能的話還造成硬碟大量的 I/O 存取而提早了結壽命  :evil:

經小弟分析發現他和一般廣告商不一樣的地方~

---------- 一般被認證碼擋掉的廣告商 access_log  --------
80.1.245.73 - - [24/May/2006:10:29:57 +0800] "POST /gb/gb.php?K=k11-a52033&kmg=addset HTTP/1.0" 200 22 "http://網址/gb/gb.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

---------- 被灌水成功的商告商 access_log ----------------
61.226.245.73 - - [24/May/2006:8:39:22 +0800] "POST http://網址/gb/gb.php?K=k11-a52033&kmg=addset HTTP/1.0" 200 22 "http://網址/gb/gb.php" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)"

成功灌水商告商的 POST 是完整的網址 ?? 看來非常的不對勁,但我想不出所以然
這時再怎麼修改程式,只會造成判斷式愈加愈多,只能延遲他的留言速度卻造成主機Loading 過重中斷服務
用硬體及頻寬跟他換留言數量實在不是很值得,不知各位是否有其他方式呢 ?

備註:
1. 來源 IP 為 Hinet 浮動式
2. 來源 IP 不定時會再灌上了 Proxy  (已於Firewall過濾禁止使用Proxy連線)
3. 好奇的地方是他如何通過認證碼 ? (認證碼圖的檔名再使用 md5 編碼過)
4. 環境 Daul Xeon 2.8 +2GRAM (RedHat 9 + Apache + MySQL + PHP)
5. 因為部份原因,暫時無法將 php.ini 中的 register_globals 設為 Off
URL=http://www.saycoo.com/dedicated.php]實體主機[/URL] | 台灣虛擬主機 | 美國虛擬主機 | 主機代管 | 聊天室 | SayCoo論壇