#1
|
||||
|
||||
台灣遊戲大站巴哈姆特 遭到流量攻擊!
台灣遊戲大站巴哈姆特 遭到駭客攻擊!
轉載來源: http://home.gamer.com.tw/blogDetail....r=sega&sn=2497 大家好: 我是站長 sega。 在此跟各位報告巴哈姆特此時正遭受的威脅: 27日(日)晚上10:00,機房人員來電通知巴哈首頁伺服器當機,原本以為只是一般的當機,沒想到伺服器重開之後,短短幾秒之內,又再度當機,再次重開之後,情況依舊。 後來經過關閉對外連線後查詢系統 log,發現遭受到來自世界各地的 ip,以極大量的速度對伺服器發出網頁要求試圖癱瘓巴哈首頁,伺服器不堪負荷,因此當機。 直到星期一清晨五點左右,攻勢才逐漸趨緩。 28日(一)下午一點,我們接到了一封信件: ------------------------------------- 寄件者: wuwebshell <wuwebshell@vip.qq.com> 傳送日期: 2008-4-28 下午 01:00 主旨: 广告联系 昨天发动对贵公司的攻击,在此深表歉意,也说明贵公司的网络安全的当务之急,本人做私人服务器的,能否到贵站发布广告,请速回mail。谢谢 ------------------------------------- 我們終於知道被攻擊的原因。 到了下午2:00~3:00左右,我們發現伺服器又開始遭到強烈的攻擊,同時,在這個時候,我們接到了一通來自大陸的電話,對方表示他們就是攻擊的發動者,他們的目的很簡單,就是希望可以在巴哈下廣告宣傳他們的《魔獸世界》**,希望透過巴哈創造雙方的最大利益。我們表明立場不會接這樣的廣告,對方說給我們一些時間討論,暫時不會再攻擊我們,電話掛掉不久後,攻擊就停止了。 到了傍晚左右,我們發現攻擊又開始變強,經過了許多努力,還是抵擋不住來自世界各位高達數千台電腦,以每秒數百次的次數攻擊,伺服器再次癱瘓。 這段期間,我們不斷調整系統,同時也尋求各方的協助,包括與友站遊戲基地的人討論,希望能抵擋住這樣的癱瘓攻擊,但是我們失敗了,只能在今天(二)清晨5:00左右攻擊再度變緩時,才勉強讓伺服器運作。 今天上午,我們發現攻擊又開始變強,伺服器再度癱瘓,於是決定告訴大家目前的狀況,讓大家知道現在巴哈姆特的狀況。 對於該大陸不法商人的囂張行徑我們感到非常不可思議。 同時也要跟所有巴哈的支持者表達歉意,我們沒有辦法防禦住這樣的攻擊,導致巴哈的首頁持續癱瘓。我們會繼續努力,但是目前束手無策。我相信這會是一場艱苦且漫長的戰役,我不敢去想像最壞的情況會是什麼,但是,請大家給我們最大的支持.... 讓我們一起召喚巴哈姆特 ! sega =============== 轉載來源: http://home.gamer.com.tw/blogDetail....r=sega&sn=2512 目前首頁暫時正常運作,也許是對方的攻勢減緩、也許是我們的防禦起了些功效... 昨天事情在網路上傳開後,接到了很多的人的支持和鼓勵,也有很多人提供了相關的做法、甚至表示可以借我們一些設備來增強防禦,其中有些是認識的,但更多是不認識的,這種感覺真的很奇妙,雖然被攻擊這件事讓我很生氣,但是我昨天基本上心情是不錯的(很怪)..... 我也不知道要怎麼形容這種感覺。 我在這裏說明一下這種攻擊方式: 簡單的說,攻擊者平常就已經透過木馬、病毒及其他種種方式,在許多不知情的個人電腦上植入了控制軟體,這些個人電腦遍及世界各地,而且數量可能高達數萬,被稱為僵屍或肉雞。 當攻擊者要發動攻擊的時候,便從控制中心下達指令,命令各地的僵屍電腦,一起向目標發動攻擊。 以巴哈姆特這次遇到的情況來說,並不是被駭客入侵,而是在短短的時間之間,就有數千台電腦同時向巴哈的伺服器發出讀取首頁的要求,這個行為對伺服器來說是「正常」的行為,所以伺服器就會對這些電腦提供服務,但是由於數量太大,伺服器不堪負荷,所以當機。 一些傳統的防禦方式在這裏也派不上用場,比如說擋ip,因為以我們觀察到的ip就有數千個之多,而且來自於多達600多個的網段,不太可能把這些全部列入黑名單之中,不然光是每個連線進來都得檢查在不在黑名單之中,就可以吃掉了不少系統資源。 就算是加防火牆,也得是夠高級的防火牆,否則防火牆也是會不堪負荷而無法運作,結果是一樣的。 這種攻擊沒有根本的解決辦法,只能做消極性的防禦,包括增加伺服器數量、架設專用防火牆、以及降低伺服器負載等方向,基本上這是一場「硬」仗,或者是說「金錢」仗,沒有足夠的設備跟頻寬,完全抵擋不住。 除了伺服器端加強防禦之外,其實大家也要注意自己的電腦是不是被植入了病毒變成了僵屍,我相信常玩線上遊戲的玩家們都有一定的防毒觀念,也會安裝防毒軟體。在這裏我要特別強調的是,很多外掛或**的軟體,裏面都可能藏有木馬,除了會增加被盜帳號的風險之外,也可能讓你的電腦被當成發動攻擊的僵屍,不可不慎。 這場仗不知道還要打多久,希望能平安順利落幕,最後再次謝謝大家的支持 ! 此篇文章於 2008-05-06 02:36 PM 被 liou 編輯。 |
#4
|
|||
|
|||
請問要發動DDOS攻擊, 需要很好的設備嗎?
一般人有辦法發動這樣的攻擊嗎? 或是需要有一定的條件呢?
__________________
|
#7
|
|||
|
|||
了解^^
那反言之, 如果用在自己的網站上面, 就是可以衝流量^^ Alexa 的排名就會上升, 如果是廣告商, 就可以賺錢~~~ 因為廣告曝光率超高, 不知道這樣對嗎?
__________________
|
#8
|
||||
|
||||
通常幾台或幾個ip時,防火牆或router會直接封鎖ip即可,但肉雞太多就很難防了…看來會先deny所有非台灣的ip,再來想辦法了
|
#10
|
||||
|
||||
這樣說沒錯,所以黑客控制了1000台肉雞…一天adsense點擊就有可能很多,這樣就可以養活一票人了…
|