IRON
30.12.2005, 19:28
Здраствуйте.
Сервак постоянно флудят запросами типа:
http://mydomain.com/z.php
http://mydomain.com/a.php
http://mydomain.com/b.php
http://mydomain.com/w.php
http://mydomain.com/b..php
и т.д.
Флудят не по IP, а по конкретному доменному имени, при этом забивая все 2 гига оперативки, перегружая httpd. Примерно 200 запросов в секунду, причем с разных айпишников. Скорее всего какой-то Виндовый троян.
Кто-нить знает что это может быть ? Напишите пожалуста про этот вирус, как она работает, и почему именно именно это доменное имя а не айпишник. Если узнаю как работает вирус, то смогу отфильтровать по содержимому пакета с http запросом, или по самому http запросу.
Сервак постоянно флудят запросами типа:
http://mydomain.com/z.php
http://mydomain.com/a.php
http://mydomain.com/b.php
http://mydomain.com/w.php
http://mydomain.com/b..php
и т.д.
Флудят не по IP, а по конкретному доменному имени, при этом забивая все 2 гига оперативки, перегружая httpd. Примерно 200 запросов в секунду, причем с разных айпишников. Скорее всего какой-то Виндовый троян.
Кто-нить знает что это может быть ? Напишите пожалуста про этот вирус, как она работает, и почему именно именно это доменное имя а не айпишник. Если узнаю как работает вирус, то смогу отфильтровать по содержимому пакета с http запросом, или по самому http запросу.