一个上午我的squid的access.log 达到1G多,store.log 2 G多,最后服务器退出
我查一下log,有30多台机器,疯狂的访问一个网址:qqlogo.qq.com,导致squid log太大
我对这些机器进行查病毒,但是查不出病毒,这些机器一登录QQ就会有大量的这样的访问记录,但是退出QQ就没有这样的记录了,
被搞死了,只能把这些机器都用IPTABLES屏蔽掉。
搞了一个下午,终于找到问题:
经查实,是QQ软件搞的鬼:40多台机器疯狂的访问一个一址:qqlogo.qq.com
每秒钟近千次,甚至达到近3000次/秒。导致不到一个上午,代理服务器日志就能达到2G多,正常情况下一天才只有600M左右。
开始以为是病毒影响,因为那些比较严重的机器有些查出了病毒,但是杀毒以后,问题依旧。
一些其它的人也有用QQ,但后台却没有检测到异常,所以想到可能是QQ有些版本的问题,
果然不出所料,经过反复尝试,QQ2009SP5和QQ2009SP6,这两个版本,只要一装上,后台就疯狂的访问那个地址。
后面经确认,有些TM2009版本也在这样的问题,SP5有,SP6也有,这肯定不是什么BUG,肯定是故意做什么手脚,
真他娘的不要脸!!!
今天网络内又发现了一台机器,从上午10点到下午2点40,访问了qqlogo.qq.com 多达42万次,如下:
统计脚本(对每个IP访问qqlogo.qq.com进行统计)显示的结果:
# ./get_res.pl access.log
四 1月 14 14:41:44 CST 2010
+------------------+---------------+
| IP | TIMES |
+------------------+---------------+
|192.168.32.97 | 420416 |
+------------------+---------------+
#tail -1000 access.log | grep qqlogo
1262601446.729 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.729 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.733 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.734 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.737 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.739 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.741 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.743 0 192.168.31.28 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.743 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.745 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.748 0 192.168.21.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
......(此处省略N行)
扫一扫
3217
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
