tomcat 受到攻击---急

我的TOMCAT受到攻击,看日志,几次被攻击后,服务被迫关停。日志代码如下:211.154.167.165 - - [14/Apr/2004:23:52:10 8000] "GET /NULL.IDA?CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCC.......请各位大侠帮忙。

解决方案 »

  1.   

    你机子上有/NULL.IDA?这个文件么?如果这个IP老是攻击,就把这个IP屏蔽掉。
      

  2.   

    缷了重装!!
    ---------------------------
    不是什么时候就可以重装了事的
    就像pc每次碰到一点问题就重装windoz一样,技术永远得不到提升
    况且企业应用是要不间断,不然就算技术事故
      

  3.   

    肯定不是本机地址,也肯定没有这个文件。
    好象大家还都不太了解这方面信息,网上有IIS被此种CGI程序攻击的许多文章,但这是TOMCAT,晕.......
      

  4.   

    很简单,新建一个html文件,嵌入恶意代码,然后改名为NULL.IDA放到根目录下。此招是我独创的,因为我以前也遇到过类似的情况。
      

  5.   

    很简单,新建一个html文件,嵌入恶意代码,然后改名为NULL.IDA放到根目录下。此招是我独创的,因为我以前也遇到过类似的情况。--------------------------------------------------------------------------------
    高明
    不错~~~
      

  6.   

    tomcat 有什么补丁之类的东西吗?
      

  7.   

    你怎么把你的NULL.IDA放到人家的根目录下呢?
      

  8.   

    可以写一个过滤器Filter过滤掉IP黑名单,
    所有非法IP的访问都会被拒绝!
      

  9.   

    针对这种情况不要单独使用TOMCAT,最好在前端绑定使用Apache 或 NginxApache 可以使用 mod_security 模块防止访问某类扩展名的文件 Nginx 可以使用 location指令忽略这类访问