2006/08/31

網站被灌票,緊急處理

小朋友寫的投票程式有瑕疵,遭人大量灌票,拖垮 Apache 和 MySQL 伺服器的效能。
先緊急將網站停用(從 Apache 設定檔中註解掉),然後從 Apache 的錯誤記錄中找出是哪些 ip 在惡搞。(註一)
再將這些 ip 全部用 ipfw 擋掉不給連(註二)。
然後把投票程式下線,先恢復網站運作。等到投票程式修好之後再重新上線使用。

註一:
1. 用下述的語法找出可疑的 ip:
cat httpd-error.log | grep 'File does not exist' | grep '/usr/local/www/data/index.php' | awk '{print $8}' | sort | uniq
2. 再用下述語法逐一確認各 ip 的次數,如果次數過多就是搞鬼的 ip:
cat httpd-error.log | grep 'xxx.xxx.xxx.xxx' | wc -l

註二:把搞鬼的 ip ban 掉
ipfw add 00010 deny tcp from xxx.xxx.xxx.xxx to any

沒有留言:

張貼留言