|
引用 | 編輯
jiplum452
2008-04-29 22:55 |
樓主
▼ |
||
x0
對此也有著很多回憶及討論 今天巴哈姆特遭受危機 所以我個人將巴哈姆特站長的文章轉貼至此 希望大家協助幫幫曾經屬於你我的巴哈~ 聽說遊戲基地目前也遭受相同的手法攻擊中 希望有能人指點 拜託各位了 ============================================================================ 原文鏈結 http://home.gamer.com.tw/blogDetail.php?owner=sega&sn=2497 原文內容 大家好: 我是站長 sega。 在此跟各位報告巴哈姆特此時正遭受的威脅: 27日(日)晚上10:00,機房人員來電通知巴哈首頁伺服器當機,原本以為只是一般的當機,沒想到 伺服器重開之後,短短幾秒之內,又再度當機,再次重開之後,情況依舊。 後來經過關閉對外連線後查詢系統 log,發現遭受到來自世界各地的 ip,以極大量的速度對伺服器 發出網頁要求試圖癱瘓巴哈首頁,伺服器不堪負荷,因此當機。 直到星期一清晨五點左右,攻勢才逐漸趨緩。 28日(一)下午一點,我們接到了一封信件: ------------------------------------- 寄件者: wuwebshell <wuwebshell@vip.qq.com> 傳送日期: 2008-4-28 下午 01:00 主旨: 广告联系 昨天发动对贵公司的攻击,在此深表歉意,也说明贵公司的网络安全的当务之急,本人做私 人服务器的,能否到贵站发布广告,请速回mail。谢谢 ------------------------------------- 我們終於知道被攻擊的原因。 到了下午2:00~3:00左右,我們發現伺服器又開始遭到強烈的攻擊,同時,在這個時候,我們接 到了一通來自大陸的電話,對方表示他們就是攻擊的發動者,他們的目的很簡單,就是希望可以 在巴哈下廣告宣傳他們的《魔獸世界》私服,希望透過巴哈創造雙方的最大利益。我們表明立場 不會接這樣的廣告,對方說給我們一些時間討論,暫時不會再攻擊我們,電話掛掉不久後,攻擊 就停止了。 到了傍晚左右,我們發現攻擊又開始變強,經過了許多努力,還是抵擋不住來自世界各位高達數 千台電腦,以每秒數百次的次數攻擊,伺服器再次癱瘓。 這段期間,我們不斷調整系統,同時也尋求各方的協助,包括與友站遊戲基地的人討論,希望能 抵擋住這樣的癱瘓攻擊,但是我們失敗了,只能在今天(二)清晨5:00左右攻擊再度變緩時,才勉 強讓伺服器運作。 今天上午,我們發現攻擊又開始變強,伺服器再度癱瘓,於是決定告訴大家目前的狀況,讓大家 知道現在巴哈姆特的狀況。 對於該大陸不法商人的囂張行徑我們感到非常不可思議。 同時也要跟所有巴哈的支持者表達歉意,我們沒有辦法防禦住這樣的攻擊,導致巴哈的首頁持續癱 瘓。我們會繼續努力,但是目前束手無策。我相信這會是一場艱苦且漫長的戰役,我不敢去想像最 壞的情況會是什麼,但是,請大家給我們最大的支持.... 讓我們一起召喚巴哈姆特 ! sega  x0
|
|||
|
引用 | 編輯
lens690
2008-04-29 23:05 |
1樓
▲ ▼ |
|
稍微看了一下,這種形態的攻擊,應該是使用DDos的攻擊。
而攻擊的電腦,都是中了後門的跳板電腦(殭屍電腦),封鎖是沒有用的。 可以想的辦法,是在網路前端安裝可以防禦DDos攻擊的硬體,來避免此問題。 x0
|
|
|
引用 | 編輯
jiplum452
2008-04-29 23:06 |
2樓
▲ ▼ |
|
在目前巴哈電腦應用討論版當中
有人指出這種攻擊手法類似DDOS的攻擊 而有幾位巴友也陸續提出部分看法 其中大多數的人表示DDOS是很難防禦的 或者直接表示無法可解 當然其中有些人也表示出相對應的看法 我將此轉貼上來~希望能有對DDOS的攻擊手法 有更進一步的處理措施~或者有其他的相對應方式 拜託各位高手~幫幫巴哈~ 以下為轉貼內容~ ============================================================ DDos是ISP或固網業者在擔心的事情 如果你被打了,業者會比你痛,頻寬對他們來講就是服務跟錢 因此對業者來說 最好情況,決戰境外 這樣頻寬就不會被佔滿 不過流量來源不一定來自同一國家 就算同一國家,對方業者也不見得鳥你幫你檔 第二絕招,自製黑洞 看哪個IP被打,就替他宣告一個錯誤的路由到WWW上,攻擊就被導往其他地方去 不過攻擊打到別處去,被打的IP其他人也連不上了,服務宣告中斷 但對ISP來說,死道友不死貧道,死你總比死我好 普通招式,block大絕 無論是有網管設備還是由人工判斷發現攻擊 只好根據被攻擊IP或protocol,在Edge設備端擋多少算多少 對外頻寬照樣塞,設備Loading吃重,看誰撐的久 (以上情境都是假設攻擊流量來自其他業者或國家) 本錢雄厚,clean pipe 我要是利用網路經營情色賭生意, 絕不允許服務中斷,頻寬衝高多少我都照量給錢 找家有建置「清洗流量」系統的ISP 把送給我的流量(含DDoS)先送往某設備過濾清洗 濾出被認為是正常內容的流量再導給我 這樣服務不中斷,生意繼續作 反正面對DDoS大家都是被動防禦 面對手上殭屍數量龐大的匪人 只能祈禱「最好不要來」 來了,就看業者自己在設備跟人力上本錢下的夠不夠 x0
|
|
|
引用 | 編輯
jiplum452
2008-04-29 23:13 |
3樓
▲ ▼ |
下面是引用lens690於2008-04-29 23:05發表的 : 想請問一下~所謂的防衛DDOS攻擊的硬體 有比較正式一點的稱呼嗎? 使用了之後的效果是?? 在下愚昧~拜請指導 ㄒㄒ x0
|
|
|
引用 | 編輯
arelier
2008-04-29 23:23 |
4樓
▲ ▼ |
 果然是土匪國家~ 唉~ 素質真是爛到無可言喻了~說真的ISP應該有辦法可以解決  如果沒辦法解決,那以後玩那招的不就會愈來愈多嗎? 這件事情實在很誇張了! x0
|
|
|
引用 | 編輯
upside
2008-04-30 00:37 |
5樓
▲ ▼ |
|
已經開始了嗎 昨天才得知消息
DDOS 攻擊以一般方式 真的很難防禦 系統本身 再如何設定與保護 也沒有太大效用 網路流量控制器 此類外加硬體設備 或許有一定效用 x0
|
|
|
引用 | 編輯
arelier
2008-04-30 00:48 |
6樓
▲ ▼ |
下面是引用upside於2008-04-30 00:37發表的 : 其實我在想~ 就將台灣的IP開放,將所有台灣以外的IP都封鎖, 這是我一開始的想法,不過再想一想,好像不是對的方式, 因為他們最終的目的根本不是要連進網站,而是要佔網站入口流量的頻寬, 使一般的民眾無法連上,該特定網站,網站可以用封IP的方式來拒絕特定IP, 進入網站,但應該是沒辦法封鎖特定IP一直嘗試連線而佔用流量頻寬,那怕只是要取得一個 拒絕的回應也沒關係,一次幾萬台狂連,我想也是會有一樣的結果。 ~ 嗯~ 可見我一開始想的太簡單了~  x0
|
|
|
引用 | 編輯
upside
2008-04-30 01:11 |
7樓
▲ ▼ |
下面是引用arelier於2008-04-30 00:48發表的 :嗯 控制網路僵屍 國內外都有 無法全部擋住 目前攻擊已經暫停 再觀望一下看看 唉 問題還是出在那些僵屍 表示仍然有許多人的電腦中毒了 仍不自覺 才讓那些黑客有機可趁 x0
|
|