引用 | 編輯
jiplum452
2008-04-29 22:55 |
樓主
▼ |
||
x0
相信不少人都有上過巴哈姆特這個遊戲網站對此也有著很多回憶及討論 今天巴哈姆特遭受危機 所以我個人將巴哈姆特站長的文章轉貼至此 希望大家協助幫幫曾經屬於你我的巴哈~ 聽說遊戲基地目前也遭受相同的手法攻擊中 希望有能人指點 拜託各位了 ============================================================================ 原文鏈結 http://home.gamer.com.tw/blogDetail.php?owner=sega&sn=2497 原文內容 大家好: 我是站長 sega。 在此跟各位報告巴哈姆特此時正遭受的威脅: 27日(日)晚上10:00,機房人員來電通知巴哈首頁伺服器當機,原本以為只是一般的當機,沒想到 伺服器重開之後,短短幾秒之內,又再度當機,再次重開之後,情況依舊。 後來經過關閉對外連線後查詢系統 log,發現遭受到來自世界各地的 ip,以極大量的速度對伺服器 發出網頁要求試圖癱瘓巴哈首頁,伺服器不堪負荷,因此當機。 直到星期一清晨五點左右,攻勢才逐漸趨緩。 28日(一)下午一點,我們接到了一封信件: ------------------------------------- 寄件者: wuwebshell <wuwebshell@vip.qq.com> 傳送日期: 2008-4-28 下午 01:00 主旨: 广告联系 昨天发动对贵公司的攻击,在此深表歉意,也说明贵公司的网络安全的当务之急,本人做私 人服务器的,能否到贵站发布广告,请速回mail。谢谢 ------------------------------------- 我們終於知道被攻擊的原因。 到了下午2:00~3:00左右,我們發現伺服器又開始遭到強烈的攻擊,同時,在這個時候,我們接 到了一通來自大陸的電話,對方表示他們就是攻擊的發動者,他們的目的很簡單,就是希望可以 在巴哈下廣告宣傳他們的《魔獸世界》私服,希望透過巴哈創造雙方的最大利益。我們表明立場 不會接這樣的廣告,對方說給我們一些時間討論,暫時不會再攻擊我們,電話掛掉不久後,攻擊 就停止了。 到了傍晚左右,我們發現攻擊又開始變強,經過了許多努力,還是抵擋不住來自世界各位高達數 千台電腦,以每秒數百次的次數攻擊,伺服器再次癱瘓。 這段期間,我們不斷調整系統,同時也尋求各方的協助,包括與友站遊戲基地的人討論,希望能 抵擋住這樣的癱瘓攻擊,但是我們失敗了,只能在今天(二)清晨5:00左右攻擊再度變緩時,才勉 強讓伺服器運作。 今天上午,我們發現攻擊又開始變強,伺服器再度癱瘓,於是決定告訴大家目前的狀況,讓大家 知道現在巴哈姆特的狀況。 對於該大陸不法商人的囂張行徑我們感到非常不可思議。 同時也要跟所有巴哈的支持者表達歉意,我們沒有辦法防禦住這樣的攻擊,導致巴哈的首頁持續癱 瘓。我們會繼續努力,但是目前束手無策。我相信這會是一場艱苦且漫長的戰役,我不敢去想像最 壞的情況會是什麼,但是,請大家給我們最大的支持.... 讓我們一起召喚巴哈姆特 ! sega x0
|
引用 | 編輯
lens690
2008-04-29 23:05 |
1樓
▲ ▼ |
稍微看了一下,這種形態的攻擊,應該是使用DDos的攻擊。
而攻擊的電腦,都是中了後門的跳板電腦(殭屍電腦),封鎖是沒有用的。 可以想的辦法,是在網路前端安裝可以防禦DDos攻擊的硬體,來避免此問題。 x0 |
引用 | 編輯
jiplum452
2008-04-29 23:06 |
2樓
▲ ▼ |
在目前巴哈電腦應用討論版當中
有人指出這種攻擊手法類似DDOS的攻擊 而有幾位巴友也陸續提出部分看法 其中大多數的人表示DDOS是很難防禦的 或者直接表示無法可解 當然其中有些人也表示出相對應的看法 我將此轉貼上來~希望能有對DDOS的攻擊手法 有更進一步的處理措施~或者有其他的相對應方式 拜託各位高手~幫幫巴哈~ 以下為轉貼內容~ ============================================================ DDos是ISP或固網業者在擔心的事情 如果你被打了,業者會比你痛,頻寬對他們來講就是服務跟錢 因此對業者來說 最好情況,決戰境外 這樣頻寬就不會被佔滿 不過流量來源不一定來自同一國家 就算同一國家,對方業者也不見得鳥你幫你檔 第二絕招,自製黑洞 看哪個IP被打,就替他宣告一個錯誤的路由到WWW上,攻擊就被導往其他地方去 不過攻擊打到別處去,被打的IP其他人也連不上了,服務宣告中斷 但對ISP來說,死道友不死貧道,死你總比死我好 普通招式,block大絕 無論是有網管設備還是由人工判斷發現攻擊 只好根據被攻擊IP或protocol,在Edge設備端擋多少算多少 對外頻寬照樣塞,設備Loading吃重,看誰撐的久 (以上情境都是假設攻擊流量來自其他業者或國家) 本錢雄厚,clean pipe 我要是利用網路經營情色賭生意, 絕不允許服務中斷,頻寬衝高多少我都照量給錢 找家有建置「清洗流量」系統的ISP 把送給我的流量(含DDoS)先送往某設備過濾清洗 濾出被認為是正常內容的流量再導給我 這樣服務不中斷,生意繼續作 反正面對DDoS大家都是被動防禦 面對手上殭屍數量龐大的匪人 只能祈禱「最好不要來」 來了,就看業者自己在設備跟人力上本錢下的夠不夠 x0 |
引用 | 編輯
jiplum452
2008-04-29 23:13 |
3樓
▲ ▼ |
下面是引用lens690於2008-04-29 23:05發表的 : 想請問一下~所謂的防衛DDOS攻擊的硬體 有比較正式一點的稱呼嗎? 使用了之後的效果是?? 在下愚昧~拜請指導 ㄒㄒ x0 |
引用 | 編輯
arelier
2008-04-29 23:23 |
4樓
▲ ▼ |
果然是土匪國家~ 唉~ 素質真是爛到無可言喻了~
說真的ISP應該有辦法可以解決 如果沒辦法解決,那以後玩那招的不就會愈來愈多嗎? 這件事情實在很誇張了! x0 |
引用 | 編輯
upside
2008-04-30 00:37 |
5樓
▲ ▼ |
已經開始了嗎 昨天才得知消息
DDOS 攻擊以一般方式 真的很難防禦 系統本身 再如何設定與保護 也沒有太大效用 網路流量控制器 此類外加硬體設備 或許有一定效用 x0 |
引用 | 編輯
arelier
2008-04-30 00:48 |
6樓
▲ ▼ |
下面是引用upside於2008-04-30 00:37發表的 : 其實我在想~ 就將台灣的IP開放,將所有台灣以外的IP都封鎖, 這是我一開始的想法,不過再想一想,好像不是對的方式, 因為他們最終的目的根本不是要連進網站,而是要佔網站入口流量的頻寬, 使一般的民眾無法連上,該特定網站,網站可以用封IP的方式來拒絕特定IP, 進入網站,但應該是沒辦法封鎖特定IP一直嘗試連線而佔用流量頻寬,那怕只是要取得一個 拒絕的回應也沒關係,一次幾萬台狂連,我想也是會有一樣的結果。 ~ 嗯~ 可見我一開始想的太簡單了~ x0 |
引用 | 編輯
upside
2008-04-30 01:11 |
7樓
▲ ▼ |
下面是引用arelier於2008-04-30 00:48發表的 :嗯 控制網路僵屍 國內外都有 無法全部擋住 目前攻擊已經暫停 再觀望一下看看 唉 問題還是出在那些僵屍 表示仍然有許多人的電腦中毒了 仍不自覺 才讓那些黑客有機可趁 x0 |