> > 俺が以前経験した攻撃だとCGIに500MBくらいのデータが連続POSTされ続けてて回線圧迫してたことがあった(;´Д`) > > これだとアクセスログの行数は少ないのに回線限界に達してあの文字絵のように詰まった状態になる > うーん(;´Д`)重い時のアクセスログ集めて > POSTしてるIPでgrepしたら何かわかるかな > でもproxyは全部htaccessで排除してるのですよ arenaのapacheが許可してるかわからないけどHTTPヘッダはGETに見えても 実際はPOSTと同じように本文データも送ってくる攻撃がある(;´Д`)ログのGET集計ではわかりにくい 参考:2017/09/27(水)00時30分40秒