今天又遭遇大量的Url攻击
数小时内,大量的带了非法Url参数的请求被发送到服务器上,导致了Apache处理极其缓慢
非法参数类似:/news/14362259/?’;DECLARE%20@S%20CHAR(4000);SET%20@S=CAST(0×4445434 C41524520405420766172636861722832这些玩意解码以后,就是类似经典的SQL注入语法
检查了来源地址,很多不同的IP,估计是用了代理
Squid又发挥了他非凡的作用
直接过滤掉带有非法参数的Url,压根不搭理
这下消停了