Như vầy có phải đã bị Dos

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Như vầy có phải đã bị Dos

[Question] Như vầy có phải đã bị Dos	11/05/2007 01:28:59 (+0700) \| #1 \| 58290

concocnho
Member

Joined: 24/03/2007 17:44:22
Messages: 21
Offline

hôm nay vào cpanel của host nhìn thấy mớ này ko biết có phải mình đang bị Dos hay ko , Đây chỉ là số ít còn rất nhiều nửa mà toi tôi ko thể post hết lên được , xin nhờ mọi người tư vấn

58.107.129.240 - - [09/May/2007:19:09:42 -0400] "GET /diendan/ HTTP/1.1" 200 45891 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:09:46 -0400] "GET /diendan/search.php?mode=results HTTP/1.1" 200 15449 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:09:49 -0400] "GET /diendan/search.php?sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 15540 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:09:52 -0400] "GET /diendan/index.php?sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 45563 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:09:56 -0400] "GET /diendan/profile.php?mode=register&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 11709 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:09:58 -0400] "GET /diendan/memberlist.php?sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 42571 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:02 -0400] "GET /diendan/groupcp.php?sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 11522 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:04 -0400] "GET /diendan/privmsg.php?folder=inbox&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:05 -0400] "GET /diendan/login.php?sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 10003 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:08 -0400] "GET /diendan/search.php?search_id=unanswered&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 55014 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:12 -0400] "GET /diendan/index.php?c=1&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 21703 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:15 -0400] "GET /diendan/viewforum.php?f=1&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 20477 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:17 -0400] "GET /diendan/profile.php?mode=viewprofile&sid=1951d3c7457e09d3b854a3f686448b60&u=2 HTTP/1.1" 200 18667 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:19 -0400] "GET /diendan/viewtopic.php?p=314&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 21852 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:21 -0400] "GET /diendan/viewforum.php?f=2&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:22 -0400] "GET /diendan/profile.php?mode=viewprofile&sid=1951d3c7457e09d3b854a3f686448b60&u=10 HTTP/1.1" 200 18597 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:23 -0400] "GET /diendan/viewtopic.php?p=514&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:24 -0400] "GET /diendan/viewforum.php?f=3&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:25 -0400] "GET /diendan/viewtopic.php?p=167&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:25 -0400] "GET /diendan/viewforum.php?f=4&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 21470 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:28 -0400] "GET /diendan/profile.php?mode=viewprofile&sid=1951d3c7457e09d3b854a3f686448b60&u=7 HTTP/1.1" 200 17685 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:30 -0400] "GET /diendan/viewtopic.php?p=377&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 30789 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:32 -0400] "GET /diendan/index.php?mark=forums&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 8449 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:34 -0400] "GET /diendan/index.php?c=2&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 23830 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:36 -0400] "GET /diendan/viewforum.php?f=6&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:37 -0400] "GET /diendan/profile.php?mode=viewprofile&sid=1951d3c7457e09d3b854a3f686448b60&u=4 HTTP/1.1" 200 17910 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:38 -0400] "GET /diendan/viewtopic.php?p=578&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:39 -0400] "GET /diendan/viewforum.php?f=7&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:40 -0400] "GET /diendan/viewtopic.php?p=616&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:40 -0400] "GET /diendan/viewforum.php?f=8&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:41 -0400] "GET /diendan/viewtopic.php?p=624&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:41 -0400] "GET /diendan/viewforum.php?f=9&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:42 -0400] "GET /diendan/viewtopic.php?p=621&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:43 -0400] "GET /diendan/viewforum.php?f=10&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:43 -0400] "GET /diendan/viewtopic.php?p=534&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:44 -0400] "GET /diendan/index.php?c=3&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 30271 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:47 -0400] "GET /diendan/viewforum.php?f=20&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 24004 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:50 -0400] "GET /diendan/profile.php?mode=viewprofile&sid=1951d3c7457e09d3b854a3f686448b60&u=11 HTTP/1.1" 200 18222 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:52 -0400] "GET /diendan/viewforum.php?f=24&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 56415 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:10:57 -0400] "GET /diendan/viewforum.php?f=25&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 50675 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:01 -0400] "GET /diendan/viewtopic.php?p=619&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 27376 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:04 -0400] "GET /diendan/viewforum.php?f=21&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 37370 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:07 -0400] "GET /diendan/viewtopic.php?p=426&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 23034 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:09 -0400] "GET /diendan/viewforum.php?f=22&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 36346 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:12 -0400] "GET /diendan/profile.php?mode=viewprofile&sid=1951d3c7457e09d3b854a3f686448b60&u=46 HTTP/1.1" 200 18557 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:15 -0400] "GET /diendan/viewtopic.php?p=218&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 24407 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:16 -0400] "GET /diendan/viewforum.php?f=11&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:17 -0400] "GET /diendan/viewtopic.php?p=433&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:17 -0400] "GET /diendan/viewforum.php?f=12&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:18 -0400] "GET /diendan/viewtopic.php?p=599&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:18 -0400] "GET /diendan/viewforum.php?f=14&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:19 -0400] "GET /diendan/viewtopic.php?p=617&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:20 -0400] "GET /diendan/viewforum.php?f=15&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:21 -0400] "GET /diendan/profile.php?mode=viewprofile&sid=1951d3c7457e09d3b854a3f686448b60&u=43 HTTP/1.1" 200 18342 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:22 -0400] "GET /diendan/viewtopic.php?p=547&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:23 -0400] "GET /diendan/viewforum.php?f=16&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:23 -0400] "GET /diendan/viewtopic.php?p=390&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:24 -0400] "GET /diendan/viewforum.php?f=17&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:24 -0400] "GET /diendan/viewtopic.php?p=513&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:25 -0400] "GET /diendan/viewforum.php?f=23&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:25 -0400] "GET /diendan/viewtopic.php?p=623&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:26 -0400] "GET /diendan/index.php?c=4&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 19550 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:28 -0400] "GET /diendan/viewforum.php?f=18&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:29 -0400] "GET /diendan/profile.php?mode=viewprofile&sid=1951d3c7457e09d3b854a3f686448b60&u=14 HTTP/1.1" 200 19047 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:31 -0400] "GET /diendan/viewtopic.php?p=165&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:31 -0400] "GET /diendan/viewforum.php?f=19&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:32 -0400] "GET /diendan/profile.php?mode=viewprofile&sid=1951d3c7457e09d3b854a3f686448b60&u=21 HTTP/1.1" 200 19408 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:34 -0400] "GET /diendan/viewtopic.php?p=309&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:35 -0400] "GET /diendan/viewonline.php?sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 13137 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:37 -0400] "GET /diendan/profile.php?mode=viewprofile&sid=1951d3c7457e09d3b854a3f686448b60&u=56 HTTP/1.1" 200 18521 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:39 -0400] "GET /diendan/search.php?sid=2e03cb92b510680bb74463bb85b8bcd9 HTTP/1.1" 200 15232 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:41 -0400] "GET /diendan/index.php?sid=2e03cb92b510680bb74463bb85b8bcd9 HTTP/1.1" 200 46227 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:44 -0400] "GET /diendan/profile.php?mode=register&sid=2e03cb92b510680bb74463bb85b8bcd9 HTTP/1.1" 200 12653 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:46 -0400] "GET /diendan/memberlist.php?sid=2e03cb92b510680bb74463bb85b8bcd9 HTTP/1.1" 200 42165 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:49 -0400] "GET /diendan/groupcp.php?sid=2e03cb92b510680bb74463bb85b8bcd9 HTTP/1.1" 200 11101 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:50 -0400] "GET /diendan/privmsg.php?folder=inbox&sid=2e03cb92b510680bb74463bb85b8bcd9 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:51 -0400] "GET /diendan/login.php?sid=2e03cb92b510680bb74463bb85b8bcd9 HTTP/1.1" 200 9142 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:53 -0400] "GET /diendan/search.php?mode=results&sid=2e03cb92b510680bb74463bb85b8bcd9 HTTP/1.1" 200 15442 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:54 -0400] "GET /diendan/viewforum.php?sid=2e03cb92b510680bb74463bb85b8bcd9 HTTP/1.1" 200 8217 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:55 -0400] "GET /diendan/viewforum.php?f=on&sid=2e03cb92b510680bb74463bb85b8bcd9 HTTP/1.1" 200 8217 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:57 -0400] "GET /diendan/search.php?mode=results&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 15568 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:11:58 -0400] "GET /diendan/viewforum.php?sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 8217 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:12:00 -0400] "GET /diendan/viewforum.php?f=on&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 8217 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:12:01 -0400] "GET /diendan/profile.php?agreed=true&mode=register&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 21368 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:12:03 -0400] "GET /diendan/profile.php?agreed=true&coppa=true&mode=register&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 21697 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:12:04 -0400] "GET /diendan/privmsg.php?mode=post&sid=1951d3c7457e09d3b854a3f686448b60&u=2 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:12:05 -0400] "GET /diendan/privmsg.php?mode=post&sid=1951d3c7457e09d3b854a3f686448b60&u=4 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:12:05 -0400] "GET /diendan/privmsg.php?mode=post&sid=1951d3c7457e09d3b854a3f686448b60&u=5 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:12:06 -0400] "GET /diendan/profile.php?mode=viewprofile&sid=1951d3c7457e09d3b854a3f686448b60&u=5 HTTP/1.1" 200 18545 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:12:08 -0400] "GET /diendan/privmsg.php?mode=post&sid=1951d3c7457e09d3b854a3f686448b60&u=6 HTTP/1.1" 302 5 "-" "Python-urllib/2.4"

[Question] Như vầy có phải đã bị Dos	11/05/2007 03:01:35 (+0700) \| #2 \| 58304

SuperChicken
Elite Member

Joined: 11/07/2006 18:31:27
Messages: 635
Location: bottom of hell
Offline

Mình không phải dân admin nhưng theo mình thấy thì cái log trên là bình thường thôi mà, 1 user xem từ diễn đàn này qua diễn đàn khác, từ topic này qua topic khác (mặc dù nhìn thời gian thì thấy có vẻ hơi vô lý, nhưng nhìn id thì thấy cũng hợp lý, với lại với "cường độ" thế này thì chắc ko phải DoS rồi :lol smilie

). Với lại cũng có thể đây là nhiều user truy cập vào forum bạn thì sao (tiệm net hoặc cty smilie

) ).

[Question] Như vầy có phải đã bị Dos	11/05/2007 03:33:08 (+0700) \| #3 \| 58313

Durza
Member

Joined: 07/02/2007 20:23:29
Messages: 177
Location: UnderGround World
Offline

Tớ thì lại thấy chả hợp lí tí nào ....
Chỉ với 1 IP mà xem nhiều topic cùng một thời điểm như thế ?????
Còn cái việc mà tiệm NET có đến ít nhất 7,9 người cùng vào 1 site thì có lẽ hơi lạ

Site bạn là gì vậy ? Có nổi tiếng không ^^

HTTP/1.1" 200 12653 "-" "Python-urllib/2.4"

Toàn bộ đều là GET , chả có cái POST nào ?

Cái này có vẻ giống flood nhể smilie

[Question] Như vầy có phải đã bị Dos	11/05/2007 04:02:30 (+0700) \| #4 \| 58318

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

concocnho wrote:

hôm nay vào cpanel của host nhìn thấy mớ này ko biết có phải mình đang bị Dos hay ko , Đây chỉ là số ít còn rất nhiều nửa mà toi tôi ko thể post hết lên được , xin nhờ mọi người tư vấn

58.107.129.240 - - [09/May/2007:19:09:42 -0400] "GET /diendan/ HTTP/1.1" 200 45891 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:09:46 -0400] "GET /diendan/search.php?mode=results HTTP/1.1" 200 15449 "-" "Python-urllib/2.4"
....

Cái này là một cái crawler / scanner viết bằng python đó thôi. DoS mà thong thả như thế thì chẳng có tác dụng mấy đâu.

What bringing us together is stronger than what pulling us apart.

[Question] Như vầy có phải đã bị Dos	11/05/2007 04:08:48 (+0700) \| #5 \| 58322

Durza
Member

Joined: 07/02/2007 20:23:29
Messages: 177
Location: UnderGround World
Offline

Hì ! Chắc là cái code python để exploit cái lỗi nào đó của 4rum phpBB đây mà smilie

[Question] Như vầy có phải đã bị Dos	11/05/2007 06:35:22 (+0700) \| #6 \| 58358

concocnho
Member

Joined: 24/03/2007 17:44:22
Messages: 21
Offline

Em chưa biết gì về máy vụ này , ai đã bị Dos có thể cho em xin log được ko ? mà tại sao Dos thì phải có POST , theo em biết thì phải post bài trong diển đàn mới phải dùng phương thức POST mà , xin ai có thể cho em xin link để tìm hiểu về vấn đề này ko ? website của em ko nổi tiếng , rất tầm thường nhưng mang ý nghĩa rất quan trọng

[Question] Như vầy có phải đã bị Dos	11/05/2007 08:36:17 (+0700) \| #7 \| 58374

Durza
Member

Joined: 07/02/2007 20:23:29
Messages: 177
Location: UnderGround World
Offline

Toàn bộ đều là GET , chả có cái POST nào ?

Ý tớ là vì không có cái POST nào nên tớ mới nghi có thể đây là Flood hoặc là một kiểu exploit nào đó ... Vì khoảng thời gian truy cập rất sát nhau ( có thể coi là trùng thời điểm ) thì chỉ có tools mới làm kiểu như thế ....

Còn Flood ( DoS ) thì có thể có POST hoặc không tùy theo kiểu tấn công ... Ví dụ : flood member thì chắc chắn là cả một đống POST rồi smilie

[Question] Như vầy có phải đã bị Dos	12/05/2007 05:32:31 (+0700) \| #8 \| 58554

LM
Moderator

Joined: 16/04/2002 09:27:22
Messages: 129
Offline

conmale wrote:

concocnho wrote:

hôm nay vào cpanel của host nhìn thấy mớ này ko biết có phải mình đang bị Dos hay ko , Đây chỉ là số ít còn rất nhiều nửa mà toi tôi ko thể post hết lên được , xin nhờ mọi người tư vấn

58.107.129.240 - - [09/May/2007:19:09:42 -0400] "GET /diendan/ HTTP/1.1" 200 45891 "-" "Python-urllib/2.4"
58.107.129.240 - - [09/May/2007:19:09:46 -0400] "GET /diendan/search.php?mode=results HTTP/1.1" 200 15449 "-" "Python-urllib/2.4"
....

Cái này là một cái crawler / scanner viết bằng python đó thôi. DoS mà thong thả như thế thì chẳng có tác dụng mấy đâu.

Em thấy có gì không ổn, vì mỗi request chỉ cách nhau vài giây?!

[Question] Như vầy có phải đã bị Dos	12/05/2007 06:58:23 (+0700) \| #9 \| 58569

Durza
Member

Joined: 07/02/2007 20:23:29
Messages: 177
Location: UnderGround World
Offline

Hì ! Thì scanner cũng request kiểu đó mà bạn smilie

[Question] Re: Như vầy có phải đã bị Dos	12/05/2007 07:09:08 (+0700) \| #10 \| 58573

concocnho
Member

Joined: 24/03/2007 17:44:22
Messages: 21
Offline

trời ơi ! hôm nay em vào cpanel thấy BW sài hơn 150 MB trong 1 ngày , điều này là cực ký vô lý vì diển đàn (phpbb) của em thì chỉ có vài thằng bạn thân vào thôi ,1 ngày chỉ tốn chừng 10MB là ghê lắm rồi , mà xem lại bộ đếm lượt truy cập thì thấy chỉ có vài chục người , tình trạng này tương tự như hôm qua . Mà

Em thấy có gì không ổn, vì mỗi request chỉ cách nhau vài giây?!

vài giây là con may đó chứ , có nhiều cài chỉ cách nhau 1 giây , ngày hôm qua file log lên đến 2 MB , khổ quá host của em chỉ có 5G BW mà cứ tình trạng này chắc chết

[Question] Như vầy có phải đã bị Dos	12/05/2007 10:30:20 (+0700) \| #11 \| 58603

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

chẳng có tên nào rảnh ngồi Scan từ ngày này sang ngày khác đâu, scan mãi chẳng tìm đc lỗ chó cho hắn chui, nản, chán, thì chẳng có gì liền à, đừng lo nhiều quá.

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Re: Như vầy có phải đã bị Dos	12/05/2007 10:37:17 (+0700) \| #12 \| 58609

LM
Moderator

Joined: 16/04/2002 09:27:22
Messages: 129
Offline

Cái này cũng chưa hằn, scanner kiểu này, cũng "có thể" không có gì, nhưng diễn ra hoài sẽ tốn BW.

Nếu thường thường 1 2 ngày, hoặc chu kỳ 1 tuần thì còn có lẽ, còn bị thường xuyên thì make sure là có vấn đề.

Ngay cả Yahoo, Google bot crawl thì cũng ít lắm, không nhiều đến nỗi vậy. IP đó là của Úc c58-107-129-240.rivrw8.nsw.optusnet.com.au.

Hoặc ban IP luon cho rồi.
Tạo file .htaccess có nội dung : Deny from 58.107.129.240
Hay báo Webmaster ban IP đó từ firewall.

[Question] Như vầy có phải đã bị Dos	12/05/2007 22:26:04 (+0700) \| #13 \| 58687

Durza
Member

Joined: 07/02/2007 20:23:29
Messages: 177
Location: UnderGround World
Offline

58.107.129.240 - - [09/May/2007:19:11:58 -0400] "GET /diendan/viewforum.php?sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 8217 "-" "Python-urllib/2.4"

58.107.129.240 - - [09/May/2007:19:12:00 -0400] "GET /diendan/viewforum.php?f=on&sid=1951d3c7457e09d3b854a3f686448b60 HTTP/1.1" 200 8217 "-" "Python-urllib/2.4"

Hì ! Chứ khả năng flood thì không phải rồi ..... chả thấy cái flood nào request kiểu này cả Y____Y .... Mà ít tools flood code bằng python .... Thường python chỉ dùng để code cho các file exploit bug hoặc scanner thôi smilie

Đa số các request đều gửi đến các page có liên quan đến session hoặc userid cả .....

Hí hí ! Có thể là ku này đang tập scanner lỗi của con phpBB của bạn thì sao ?

Go to:

Users currently in here
1 Anonymous