QQ2009SP5和SP6后台会疯狂的访问qqlogo.qq.com:80
2010-01-06 10:05
239 查看
一个上午我的squid的access.log 达到1G多,store.log 2 G多,最后服务器退出
我查一下log,有30多台机器,疯狂的访问一个网址:qqlogo.qq.com,导致squid log太大
我对这些机器进行查病毒,但是查不出病毒,这些机器一登录QQ就会有大量的这样的访问记录,但是退出QQ就没有这样的记录了,
被搞死了,只能把这些机器都用IPTABLES屏蔽掉。
搞了一个下午,终于找到问题:
经查实,是QQ软件搞的鬼:40多台机器疯狂的访问一个一址:qqlogo.qq.com
每秒钟近千次,甚至达到近3000次/秒。导致不到一个上午,代理服务器日志就能达到2G多,正常情况下一天才只有600M左右。
开始以为是病毒影响,因为那些比较严重的机器有些查出了病毒,但是杀毒以后,问题依旧。
一些其它的人也有用QQ,但后台却没有检测到异常,所以想到可能是QQ有些版本的问题,
果然不出所料,经过反复尝试,QQ2009SP5和QQ2009SP6,这两个版本,只要一装上,后台就疯狂的访问那个地址。
后面经确认,有些TM2009版本也在这样的问题,SP5有,SP6也有,这肯定不是什么BUG,肯定是故意做什么手脚,
真他娘的不要脸!!!
今天网络内又发现了一台机器,从上午10点到下午2点40,访问了qqlogo.qq.com 多达42万次,如下:
统计脚本(对每个IP访问qqlogo.qq.com进行统计)显示的结果:
# ./get_res.pl access.log
四 1月 14 14:41:44 CST 2010
+------------------+---------------+
| IP | TIMES |
+------------------+---------------+
|192.168.32.97 | 420416 |
+------------------+---------------+
#tail -1000 access.log | grep qqlogo
1262601446.729 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.729 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.733 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.734 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.737 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.739 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.741 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.743 0 192.168.31.28 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.743 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.745 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.748 0 192.168.21.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
......(此处省略N行)
我查一下log,有30多台机器,疯狂的访问一个网址:qqlogo.qq.com,导致squid log太大
我对这些机器进行查病毒,但是查不出病毒,这些机器一登录QQ就会有大量的这样的访问记录,但是退出QQ就没有这样的记录了,
被搞死了,只能把这些机器都用IPTABLES屏蔽掉。
搞了一个下午,终于找到问题:
经查实,是QQ软件搞的鬼:40多台机器疯狂的访问一个一址:qqlogo.qq.com
每秒钟近千次,甚至达到近3000次/秒。导致不到一个上午,代理服务器日志就能达到2G多,正常情况下一天才只有600M左右。
开始以为是病毒影响,因为那些比较严重的机器有些查出了病毒,但是杀毒以后,问题依旧。
一些其它的人也有用QQ,但后台却没有检测到异常,所以想到可能是QQ有些版本的问题,
果然不出所料,经过反复尝试,QQ2009SP5和QQ2009SP6,这两个版本,只要一装上,后台就疯狂的访问那个地址。
后面经确认,有些TM2009版本也在这样的问题,SP5有,SP6也有,这肯定不是什么BUG,肯定是故意做什么手脚,
真他娘的不要脸!!!
今天网络内又发现了一台机器,从上午10点到下午2点40,访问了qqlogo.qq.com 多达42万次,如下:
统计脚本(对每个IP访问qqlogo.qq.com进行统计)显示的结果:
# ./get_res.pl access.log
四 1月 14 14:41:44 CST 2010
+------------------+---------------+
| IP | TIMES |
+------------------+---------------+
|192.168.32.97 | 420416 |
+------------------+---------------+
#tail -1000 access.log | grep qqlogo
1262601446.729 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.729 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.733 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.734 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.737 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.739 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.741 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.743 0 192.168.31.28 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.743 0 192.168.19.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.745 0 192.168.20.13 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
1262601446.748 0 192.168.21.84 TCP_DENIED/403 1304 CONNECT qqlogo.qq.com:80 - NONE/- text/html
......(此处省略N行)
相关文章推荐
- Android按返回键退出程序但不销毁,程序后台运行,同QQ退出处理方式
- 基于HttpClient的HttpUtils(后台访问URL)
- SpringMvc之term.js 实现webshell来访问后台-yellowcong
- linux下解决activeMQ访问后台页面报503页面
- linux下解决activeMQ访问后台页面报503页面
- WORDPRESS登录后台半天都无法访问或者是访问慢的解决方法
- ajax访问后台后前台永远执行error的回调函数
- 解决ThinkPHP 3.2.3 引入后台模板访问不成功
- [PHP]如何防止用户从地址栏直接访问后台页面
- 微信浏览器模拟"此网页由 weixin.qq.com 提供"
- Ajax、JS 前台页面访问后台出现乱码问题
- iptable实例-禁止QQ,使能www以及局域网内不同ip具有不用访问权限
- 服务与控制界面(Activity)的交互---仿qq后台服务(一)
- java后台访问url连接——HttpClients
- magento1.4 -- 预编译(Compilation)开启后后台插件管理不能访问的bug
- 借用 疯狂秀才 的页面,修改了一下自然框架后台管理的页面。
- 记mvc:resources配置和后台restful接口访问问题
- apache中禁止一般用户访问后台特定目录
- java后台设计简单的json数据接口,设置可跨域访问,前端ajax获取json数据
- zend framework 实现各种后台访问验证