QQ2009SP5和SP6后台会疯狂的访问qqlogo.qq.com:80

一个上午我的squid的access.log 达到1G多，store.log 2 G多，最后服务器退出

我查一下log，有30多台机器，疯狂的访问一个网址：qqlogo.qq.com，导致squid log太大

我对这些机器进行查病毒，但是查不出病毒，这些机器一登录QQ就会有大量的这样的访问记录，但是退出QQ就没有这样的记录了，

被搞死了，只能把这些机器都用IPTABLES屏蔽掉。

搞了一个下午，终于找到问题：

经查实，是QQ软件搞的鬼：40多台机器疯狂的访问一个一址：qqlogo.qq.com

每秒钟近千次，甚至达到近3000次/秒。导致不到一个上午，代理服务器日志就能达到2G多，正常情况下一天才只有600M左右。

开始以为是病毒影响，因为那些比较严重的机器有些查出了病毒，但是杀毒以后，问题依旧。

一些其它的人也有用QQ，但后台却没有检测到异常，所以想到可能是QQ有些版本的问题，

果然不出所料，经过反复尝试，QQ2009SP5和QQ2009SP6，这两个版本，只要一装上，后台就疯狂的访问那个地址。

后面经确认，有些TM2009版本也在这样的问题，SP5有，SP6也有，这肯定不是什么BUG，肯定是故意做什么手脚，

真他娘的不要脸！！！

今天网络内又发现了一台机器，从上午10点到下午2点40，访问了qqlogo.qq.com 多达42万次，如下：

统计脚本(对每个IP访问qqlogo.qq.com进行统计）显示的结果：

# ./get_res.pl access.log

四 1月 14 14:41:44 CST 2010

+------------------+---------------+

| IP | TIMES |

+------------------+---------------+

|192.168.32.97 | 420416 |

+------------------+---------------+

#tail -1000 access.log | grep qqlogo

1262601446.729 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html

1262601446.729 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html

1262601446.733 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html

1262601446.734 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html

1262601446.737 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html

1262601446.739 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html

1262601446.741 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html

1262601446.743 0 192.168.31.28 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html

1262601446.743 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html

1262601446.745 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html

1262601446.748 0 192.168.21.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html

......(此处省略N行）