统计了自己做的 App 过去 30 天的 HTTP 下载日志发现有 1.8w 行,但是 99%是 503,这是怎么回事?
mytharcher · 2014-03-30 22:39:48 +08:00 · 2259 次点击这是一个创建于 3909 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚开始还以为爆发了呢,结果一看各种503,于是分析了日志,全部IP才56个,但是下面这些IP的访问数据异常的多:
[ { ip: '180.153.229.137', times: 1447 },
{ ip: '180.153.229.32', times: 1293 },
{ ip: '202.102.98.34', times: 1440 },
{ ip: '202.102.98.33', times: 1437 },
{ ip: '202.102.98.32', times: 1480 },
{ ip: '220.181.132.30', times: 1566 },
{ ip: '220.181.132.31', times: 1522 },
{ ip: '180.153.229.30', times: 1469 },
{ ip: '180.153.229.157', times: 1623 },
{ ip: '180.153.229.34', times: 1094 },
{ ip: '180.153.229.29', times: 1181 },
{ ip: '180.153.229.31', times: 1538 } ]
感觉是集中在这4个IP段,ua都是:
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
我用的Dreamhost的虚拟主机,我猜503是主机这边判断对同一资源访问时间过于接近(<3s)而拒绝服务。
虽然我推过到百度的应用平台,但从机器抓取的ua来看,基本都还是有节操的,不太像几个应用平台的问题。
我一个刚上线又不赚钱又小众的App,不至于是攻击吧?即使攻击这点量也太小了吧。。。实在奇怪的令人费解。。。
[ { ip: '180.153.229.137', times: 1447 },
{ ip: '180.153.229.32', times: 1293 },
{ ip: '202.102.98.34', times: 1440 },
{ ip: '202.102.98.33', times: 1437 },
{ ip: '202.102.98.32', times: 1480 },
{ ip: '220.181.132.30', times: 1566 },
{ ip: '220.181.132.31', times: 1522 },
{ ip: '180.153.229.30', times: 1469 },
{ ip: '180.153.229.157', times: 1623 },
{ ip: '180.153.229.34', times: 1094 },
{ ip: '180.153.229.29', times: 1181 },
{ ip: '180.153.229.31', times: 1538 } ]
感觉是集中在这4个IP段,ua都是:
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
我用的Dreamhost的虚拟主机,我猜503是主机这边判断对同一资源访问时间过于接近(<3s)而拒绝服务。
虽然我推过到百度的应用平台,但从机器抓取的ua来看,基本都还是有节操的,不太像几个应用平台的问题。
我一个刚上线又不赚钱又小众的App,不至于是攻击吧?即使攻击这点量也太小了吧。。。实在奇怪的令人费解。。。
目前尚无回复
Select Language