廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 6494 個閱讀者
 
<<   1   2  下頁 >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
jiplum452
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x19
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
求救!!!巴哈姆特~遭受攻擊事件

相信不少人都有上過巴哈姆特這個遊戲網站
對此也有著很多回憶及討論
今天巴哈姆特遭受危機
所以我個人將巴哈姆特站長的文章轉貼至此
希望大家協助幫幫曾經屬於你我的巴哈~

聽說遊戲基地目前也遭受相同的手法攻擊中
希望有能人指點

拜託各位了

============================================================================

原文鏈結
http://home.gamer.com.tw/blogDe...=sega&sn=2497

原文內容


大家好:

我是站長 sega。

在此跟各位報告巴哈姆特此時正遭受的威脅:
27日(日)晚上10:00,機房人員來電通知巴哈首頁伺服器當機,原本以為只是一般的當機,沒想到
伺服器重開之後,短短幾秒之內,又再度當機,再次重開之後,情況依舊。
後來經過關閉對外連線後查詢系統 log,發現遭受到來自世界各地的 ip,以極大量的速度對伺服器
發出網頁要求試圖癱瘓巴哈首頁,伺服器不堪負荷,因此當機。

直到星期一清晨五點左右,攻勢才逐漸趨緩。

28日(一)下午一點,我們接到了一封信件:
-------------------------------------
  寄件者: wuwebshell <wuwebshell@vip.qq.com>
  傳送日期: 2008-4-28 下午 01:00
  主旨: 广告联系

  昨天发动对贵公司的攻击,在此深表歉意,也说明贵公司的网络安全的当务之急,本人做私
人服务器的,能否到贵站发布广告,请速回mail。谢谢
-------------------------------------
我們終於知道被攻擊的原因。

到了下午2:00~3:00左右,我們發現伺服器又開始遭到強烈的攻擊,同時,在這個時候,我們接
到了一通來自大陸的電話,對方表示他們就是攻擊的發動者,他們的目的很簡單,就是希望可以
在巴哈下廣告宣傳他們的《魔獸世界》私服,希望透過巴哈創造雙方的最大利益。我們表明立場
不會接這樣的廣告,對方說給我們一些時間討論,暫時不會再攻擊我們,電話掛掉不久後,攻擊
就停止了。

到了傍晚左右,我們發現攻擊又開始變強,經過了許多努力,還是抵擋不住來自世界各位高達數
千台電腦,以每秒數百次的次數攻擊,伺服器再次癱瘓。

這段期間,我們不斷調整系統,同時也尋求各方的協助,包括與友站遊戲基地的人討論,希望能
抵擋住這樣的癱瘓攻擊,但是我們失敗了,只能在今天(二)清晨5:00左右攻擊再度變緩時,才勉
強讓伺服器運作。

今天上午,我們發現攻擊又開始變強,伺服器再度癱瘓,於是決定告訴大家目前的狀況,讓大家
知道現在巴哈姆特的狀況。

對於該大陸不法商人的囂張行徑我們感到非常不可思議。
同時也要跟所有巴哈的支持者表達歉意,我們沒有辦法防禦住這樣的攻擊,導致巴哈的首頁持續癱
瘓。我們會繼續努力,但是目前束手無策。我相信這會是一場艱苦且漫長的戰役,我不敢去想像最
壞的情況會是什麼,但是,請大家給我們最大的支持....

讓我們一起召喚巴哈姆特 !

sega




祝言一生暫知己 逍遙一生而忘齡
獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2008-04-29 22:55 |
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

稍微看了一下,這種形態的攻擊,應該是使用DDos的攻擊。
而攻擊的電腦,都是中了後門的跳板電腦(殭屍電腦),封鎖是沒有用的。

可以想的辦法,是在網路前端安裝可以防禦DDos攻擊的硬體,來避免此問題。



確保電腦安全,勿點選不明檔案或網址
獻花 x0 回到頂端 [1 樓] From:臺灣中華電信HINET | Posted:2008-04-29 23:05 |
jiplum452
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x19
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

在目前巴哈電腦應用討論版當中
有人指出這種攻擊手法類似DDOS的攻擊
而有幾位巴友也陸續提出部分看法
其中大多數的人表示DDOS是很難防禦的
或者直接表示無法可解
當然其中有些人也表示出相對應的看法
我將此轉貼上來~希望能有對DDOS的攻擊手法
有更進一步的處理措施~或者有其他的相對應方式

拜託各位高手~幫幫巴哈~
以下為轉貼內容~
============================================================

DDos是ISP或固網業者在擔心的事情
如果你被打了,業者會比你痛,頻寬對他們來講就是服務跟錢
因此對業者來說
最好情況,決戰境外
這樣頻寬就不會被佔滿
不過流量來源不一定來自同一國家
就算同一國家,對方業者也不見得鳥你幫你檔

第二絕招,自製黑洞
看哪個IP被打,就替他宣告一個錯誤的路由到WWW上,攻擊就被導往其他地方去
不過攻擊打到別處去,被打的IP其他人也連不上了,服務宣告中斷
但對ISP來說,死道友不死貧道,死你總比死我好

普通招式,block大絕
無論是有網管設備還是由人工判斷發現攻擊
只好根據被攻擊IP或protocol,在Edge設備端擋多少算多少
對外頻寬照樣塞,設備Loading吃重,看誰撐的久
(以上情境都是假設攻擊流量來自其他業者或國家)


本錢雄厚,clean pipe
我要是利用網路經營情色賭生意,
絕不允許服務中斷,頻寬衝高多少我都照量給錢
找家有建置「清洗流量」系統的ISP
把送給我的流量(含DDoS)先送往某設備過濾清洗
濾出被認為是正常內容的流量再導給我
這樣服務不中斷,生意繼續作


反正面對DDoS大家都是被動防禦
面對手上殭屍數量龐大的匪人
只能祈禱「最好不要來」
來了,就看業者自己在設備跟人力上本錢下的夠不夠


祝言一生暫知己 逍遙一生而忘齡
獻花 x0 回到頂端 [2 樓] From:臺灣 | Posted:2008-04-29 23:06 |
jiplum452
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x19
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用lens690於2008-04-29 23:05發表的 :
稍微看了一下,這種形態的攻擊,應該是使用DDos的攻擊。
而攻擊的電腦,都是中了後門的跳板電腦(殭屍電腦),封鎖是沒有用的。

可以想的辦法,是在網路前端安裝可以防禦DDos攻擊的硬體,來避免此問題。



想請問一下~所謂的防衛DDOS攻擊的硬體
有比較正式一點的稱呼嗎?
使用了之後的效果是??

在下愚昧~拜請指導 ㄒㄒ


祝言一生暫知己 逍遙一生而忘齡
獻花 x0 回到頂端 [3 樓] From:臺灣 | Posted:2008-04-29 23:13 |
arelier
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x42 鮮花 x853
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

表情 果然是土匪國家~ 唉~ 素質真是爛到無可言喻了~
說真的ISP應該有辦法可以解決 表情
如果沒辦法解決,那以後玩那招的不就會愈來愈多嗎?

這件事情實在很誇張了!


[ 此文章被arelier在2008-04-29 23:35重新編輯 ]


我們政府真是學人精~啊~~~~~~
哦~我的天吶~ 希望茂德跟茂矽一樣有敗部復活的機會~"~

人生如霧亦如夢 緣生緣滅 還自在
獻花 x0 回到頂端 [4 樓] From:臺灣和信超媒體寬帶網 | Posted:2008-04-29 23:23 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

已經開始了嗎 昨天才得知消息
DDOS 攻擊以一般方式 真的很難防禦
系統本身 再如何設定與保護 也沒有太大效用
網路流量控制器 此類外加硬體設備 或許有一定效用


爸爸 你一路好走
獻花 x0 回到頂端 [5 樓] From:臺灣和信超媒體寬帶網 | Posted:2008-04-30 00:37 |
arelier
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x42 鮮花 x853
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用upside於2008-04-30 00:37發表的 :
已經開始了嗎 昨天才得知消息
DDOS 攻擊以一般方式 真的很難防禦
系統本身 再如何設定與保護 也沒有太大效用
網路流量控制器 此類外加硬體設備 或許有一定效用

其實我在想~ 就將台灣的IP開放,將所有台灣以外的IP都封鎖,
這是我一開始的想法,不過再想一想,好像不是對的方式,
因為他們最終的目的根本不是要連進網站,而是要佔網站入口流量的頻寬,
使一般的民眾無法連上,該特定網站,網站可以用封IP的方式來拒絕特定IP,
進入網站,但應該是沒辦法封鎖特定IP一直嘗試連線而佔用流量頻寬,那怕只是要取得一個
拒絕的回應也沒關係,一次幾萬台狂連,我想也是會有一樣的結果。 表情~ 嗯~ 可見我一開始想的太簡單了~ 表情


我們政府真是學人精~啊~~~~~~
哦~我的天吶~ 希望茂德跟茂矽一樣有敗部復活的機會~"~

人生如霧亦如夢 緣生緣滅 還自在
獻花 x0 回到頂端 [6 樓] From:臺灣和信超媒體寬帶網 | Posted:2008-04-30 00:48 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用arelier於2008-04-30 00:48發表的 :


其實我在想~ 就將台灣的IP開放,將所有台灣以外的IP都封鎖,
這是我一開始的想法,不過再想一想,好像不是對的方式,
因為他們最終的目的根本不是要連進網站,而是要佔網站入口流量的頻寬,
使一般的民眾無法連上,該特定網站,網站可以用封IP的方式來拒絕特定IP,
進入網站,但應該是沒辦法封鎖特定IP一直嘗試連線而佔用流量頻寬,那怕只是要取得一個
拒絕的回應也沒關係,一次幾萬台狂連,我想也是會有一樣的結果。 表情~ 嗯~ 可見我一開始想的太簡單了~ 表情
嗯 控制網路僵屍 國內外都有 無法全部擋住
目前攻擊已經暫停 再觀望一下看看
唉 問題還是出在那些僵屍
表示仍然有許多人的電腦中毒了
仍不自覺 才讓那些黑客有機可趁


爸爸 你一路好走
獻花 x0 回到頂端 [7 樓] From:臺灣和信超媒體寬帶網 | Posted:2008-04-30 01:11 |
戀戀楓情 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x33
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我對電腦不是很懂 表情
可是希望巴哈能夠加油
有能力的高手請幫幫忙
讓巴哈可以正常使用


獻花 x0 回到頂端 [8 樓] From:臺灣中華電信HINET | Posted:2008-04-30 01:36 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用戀戀楓情於2008-04-30 01:36發表的 :
我對電腦不是很懂 表情
可是希望巴哈能夠加油
有能力的高手請幫幫忙
讓巴哈可以正常使用
目前已經能正常進入阿
ip位置區段也不能亂封鎖
很多網友 都是對岸來的
一旦封鎖就無法進入
擋的住一時 擋不住永久
要找出問題點 但又不能與他們妥協


爸爸 你一路好走
獻花 x0 回到頂端 [9 樓] From:臺灣和信超媒體寬帶網 | Posted:2008-04-30 02:07 |

<<   1   2  下頁 >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.082977 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言