北京
北京
成都
杭州
三亚
东莞
苏州
上海
深圳
天津
济南
西安
南昌
大连
石家庄
长沙
广州
南宁
沈阳
长春
宁波
昆明
青岛
常州
海南
重庆
无锡
郑州
合肥
南京
佛山
武汉
更多城市
鞍山
北京
保定
北海
包头
蚌埠
成都
长沙
长春
常州
重庆
东莞
大连
大庆
福州
佛山
广州
桂林
贵阳
赣州
杭州
海南
合肥
哈尔滨
衡水
湖州
淮安
惠州
衡阳
邯郸
呼和浩特
更多城市
济南
吉林
江门
嘉兴
济宁
江阴
九江
昆明
昆山
廊坊
兰州
洛阳
聊城
临沂
连云港
柳州
乐山
马鞍山
绵阳
南昌
南宁
宁波
南京
南通
青岛
秦皇岛
泉州
三亚
苏州
上海
深圳
石家庄
沈阳
绍兴
汕头
宿迁
天津
唐山
太原
泰州
厦门
更多城市
无锡
武汉
威海
潍坊
西安
厦门
徐州
烟台
扬州
银川
郑州
珠海
舟山
更多城市
首页
新房
本月开盘
热门楼盘
本月交房
楼盘新动态
特价房
楼盘导购
新房排行榜
购房知识
看房团
特价房
二手房
在售房源
业主真房源
特价房
找小区
找别墅
查成交
二手房排行榜
购房知识
法拍房
我要卖房
直播看房
租房
在租房源
个人房源
整租房源
合租房源
别墅房源
租房知识
免费发布出租
查房价
装修家居
家装案例
装修效果图
装修攻略
家居圈
家居资讯
建材店铺
免费设计
免费验房
装修报价
商铺写字楼
写字楼出租
写字楼出售
写字楼新盘
写字楼楼盘
商铺出租
商铺出售
商铺新盘
商铺楼盘
海外房产
澳大利亚房产
新加坡房产
马来西亚房产
泰国房产
日本房产
阿联酋房产
资讯
房产快讯
房产问答
房产知识
房产圈
百科
直播看房
地产数据
房产交易
土地市场
研究报告
物业数据
数据商城
更多
土地
产业
中指云
地产数据
土地市场
研究报告
百城价格指数
地产文库
数据商城
业主论坛
精华帖
装修论坛
购房圈
VR全景看房
加盟房天下
房天下视频
更多服务
开发云
土地云
经纪云
登录
立即注册
我的房天下
特价房
我的房产圈
退出
房天下
>
北京业主论坛
>
金之桥大厦
>
帮看看这记录是不是遇到黑客了
上一页
|
1
|
/
1页
go
主题:
帮看看这记录是不是遇到黑客了
sunx7zgi
发表于
2010-12-16
进微信群讨论
本帖最后由 9zhmke 于 2010-12-14 23:20 编辑
1、服务器环境:Win2003+IIS6+XCache
2、前段时间约两星期以前曾做过伪静态,发现占用资源后就没有做了
现象:每天或隔一两天就有我们本地的某个IP有大量连接到服务器,用netstat -n得到下列结果:
TCP 61.157.217.68:80 61.157.116.125:58799 TIME_WAIT
TCP 61.157.217.68:80 61.157.116.125:58800 TIME_WAIT
TCP 61.157.217.68:80 61.157.116.125:58801 TIME_WAIT
......
相同IP有一两千个或数千个相同端口连在服务器上在
九丰能源
吃水果吃出健康
,之前老是出现sql连接不上的问题
九丰能源
DZ X1.5 怎么设置某个帖子只能看不能回复?
,估计就是这原因造成的
九丰能源
,现在改了注册表不再出现mysql连接不上的问题
中华塔罗网十二星座每周运势0606
,但这个现象还是让我担心
九丰能源
。
查看IIS日志得到以下结果:
W3SVC1575824415 61.157.217.68 GET /forum-34-1.html - 80 - 202.101.104.125 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0;+.NET+CLR+1.1.4322) 403 6 0
其中的/forum-34-1.html是根本不存在的列表
九丰能源
,在访问中出现的是404未找到文件错误,访问结构完整的一行是这样的:
2010-12-13 16:21:52 W3SVC1575824415 61.157.217.68 GET /forum-34-1.html - 80 - 202.101.104.125 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0;+.NET+CLR+1.1.4322) 403 6 0
2010-12-13 16:21:52 每个时间后面均上一行完全相同
2010-12-13 16:21:52 每个都一样
2010-12-13 16:21:52 ...
2010-12-13 16:21:52 ..
2010-12-13 16:21:53 .
2010-12-13 16:21:53
2010-12-13 16:21:53
2010-12-13 16:21:55
2010-12-13 16:21:55
2010-12-13 16:21:55
2010-12-13 16:21:56
2010-12-13 16:21:56
2010-12-13 16:21:56
2010-12-13 16:21:56
2010-12-13 16:21:56
2010-12-13 16:21:56
2010-12-13 16:21:58
2010-12-13 16:21:58
2010-12-13 16:21:58
2010-12-13 16:21:58
2010-12-13 16:21:58
2010-12-13 16:21:58
2010-12-13 16:21:59
2010-12-13 16:21:59
2010-12-13 16:21:59
2010-12-13 16:21:59
2010-12-13 16:22:00
2010-12-13 16:22:00 .....
请大家帮我分析下是什么原因造成这个现象呢?
上一页
|
1
|
/
1页
go
1、服务器环境:Win2003+IIS6+XCache
2、前段时间约两星期以前曾做过伪静态,发现占用资源后就没有做了
现象:每天或隔一两天就有我们本地的某个IP有大量连接到服务器,用netstat -n得到下列结果:
TCP 61.157.217.68:80 61.157.116.125:58799 TIME_WAIT
TCP 61.157.217.68:80 61.157.116.125:58800 TIME_WAIT
TCP 61.157.217.68:80 61.157.116.125:58801 TIME_WAIT
......
相同IP有一两千个或数千个相同端口连在服务器上在 九丰能源吃水果吃出健康,之前老是出现sql连接不上的问题 九丰能源DZ X1.5 怎么设置某个帖子只能看不能回复?,估计就是这原因造成的 九丰能源,现在改了注册表不再出现mysql连接不上的问题 中华塔罗网十二星座每周运势0606,但这个现象还是让我担心 九丰能源。
查看IIS日志得到以下结果:
W3SVC1575824415 61.157.217.68 GET /forum-34-1.html - 80 - 202.101.104.125 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0;+.NET+CLR+1.1.4322) 403 6 0
其中的/forum-34-1.html是根本不存在的列表 九丰能源,在访问中出现的是404未找到文件错误,访问结构完整的一行是这样的:
2010-12-13 16:21:52 W3SVC1575824415 61.157.217.68 GET /forum-34-1.html - 80 - 202.101.104.125 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.0;+.NET+CLR+1.1.4322) 403 6 0
2010-12-13 16:21:52 每个时间后面均上一行完全相同
2010-12-13 16:21:52 每个都一样
2010-12-13 16:21:52 ...
2010-12-13 16:21:52 ..
2010-12-13 16:21:53 .
2010-12-13 16:21:53
2010-12-13 16:21:53
2010-12-13 16:21:55
2010-12-13 16:21:55
2010-12-13 16:21:55
2010-12-13 16:21:56
2010-12-13 16:21:56
2010-12-13 16:21:56
2010-12-13 16:21:56
2010-12-13 16:21:56
2010-12-13 16:21:56
2010-12-13 16:21:58
2010-12-13 16:21:58
2010-12-13 16:21:58
2010-12-13 16:21:58
2010-12-13 16:21:58
2010-12-13 16:21:58
2010-12-13 16:21:59
2010-12-13 16:21:59
2010-12-13 16:21:59
2010-12-13 16:21:59
2010-12-13 16:22:00
2010-12-13 16:22:00 .....
请大家帮我分析下是什么原因造成这个现象呢?