经过上次holly,品雪等几位老师指点,我从上周5早上开始用工具blankICE拦截了一些可疑的ip.当天仍出现进程数激增至内存溢出现象3次.双休两天没出现问题,周一上来,早上和下午又各出现一次.其中一次出现的瞬间在blankICE中拦截的ip有这个注明:HTTP_POST_repeated_char.查询得知该ip地址正是网站使用方信息中心办公室的某一台.而且双休不上班的时候则不会出现这样的问题.另外最近有几次出现状况的时候在systemout中没出来任何错误提示,直接抛出一个java.lang.OutOfMemoryError.

请问如果是webwav攻击的原因,服务器一端应该怎样加强这一层保护?求详解!!!



上次发帖问题描述:

我现在做的一个政府网站,用的websphere+j2ee的平台+oracle9.0的数据库+2000的操作系统.
问题是白天访问高峰的时候经常出现页面访问没响应的情况,查看数据库服务器的连接进程在几十分种之内从原来正常的10几个猛增到几十近100个(我websphere连接池设的上限连接是100),4cpu的使用率也增到50%-100%.查看systemout.log,提示的错误大概是
Method PROPFIND is not defined in RFC 2068 and is not supported by the Servlet API ,和出来一个 msg 空指针.最后是抛出一个java.lang.OutOfMemoryError.
这样的情况几乎每天都能发生!

首先考虑到的是连接释放的问题,但是检查过好多此的代码,最后都有连接释放的那一段:finally{
try{if(conn!=null)
{ conn.close()}
...
}