網域名稱俱樂部


返回   網域名稱俱樂部 > 電腦與網路技術 > 數位化世界新聞與觀察評論
論壇幫助 社區 日曆事件 今日新文章 搜尋

回覆
 
主題工具
  #1  
舊 2008-04-29, 07:13 PM
liou 的頭像
liou liou 目前離線
進階會員
 
註冊日期: 2006-02-18
文章: 809
酷 台灣遊戲大站巴哈姆特 遭到流量攻擊!

台灣遊戲大站巴哈姆特 遭到駭客攻擊!

轉載來源:
http://home.gamer.com.tw/blogDetail....r=sega&sn=2497
大家好:

我是站長 sega。

在此跟各位報告巴哈姆特此時正遭受的威脅:
27日(日)晚上10:00,機房人員來電通知巴哈首頁伺服器當機,原本以為只是一般的當機,沒想到伺服器重開之後,短短幾秒之內,又再度當機,再次重開之後,情況依舊。
後來經過關閉對外連線後查詢系統 log,發現遭受到來自世界各地的 ip,以極大量的速度對伺服器發出網頁要求試圖癱瘓巴哈首頁,伺服器不堪負荷,因此當機。

直到星期一清晨五點左右,攻勢才逐漸趨緩。

28日(一)下午一點,我們接到了一封信件:
-------------------------------------
  寄件者: wuwebshell <wuwebshell@vip.qq.com>
  傳送日期: 2008-4-28 下午 01:00
  主旨: 广告联系

  昨天发动对贵公司的攻击,在此深表歉意,也说明贵公司的网络安全的当务之急,本人做私人服务器的,能否到贵站发布广告,请速回mail。谢谢
-------------------------------------
我們終於知道被攻擊的原因。

到了下午2:00~3:00左右,我們發現伺服器又開始遭到強烈的攻擊,同時,在這個時候,我們接到了一通來自大陸的電話,對方表示他們就是攻擊的發動者,他們的目的很簡單,就是希望可以在巴哈下廣告宣傳他們的《魔獸世界》**,希望透過巴哈創造雙方的最大利益。我們表明立場不會接這樣的廣告,對方說給我們一些時間討論,暫時不會再攻擊我們,電話掛掉不久後,攻擊就停止了。

到了傍晚左右,我們發現攻擊又開始變強,經過了許多努力,還是抵擋不住來自世界各位高達數千台電腦,以每秒數百次的次數攻擊,伺服器再次癱瘓。

這段期間,我們不斷調整系統,同時也尋求各方的協助,包括與友站遊戲基地的人討論,希望能抵擋住這樣的癱瘓攻擊,但是我們失敗了,只能在今天(二)清晨5:00左右攻擊再度變緩時,才勉強讓伺服器運作。

今天上午,我們發現攻擊又開始變強,伺服器再度癱瘓,於是決定告訴大家目前的狀況,讓大家知道現在巴哈姆特的狀況。

對於該大陸不法商人的囂張行徑我們感到非常不可思議。
同時也要跟所有巴哈的支持者表達歉意,我們沒有辦法防禦住這樣的攻擊,導致巴哈的首頁持續癱瘓。我們會繼續努力,但是目前束手無策。我相信這會是一場艱苦且漫長的戰役,我不敢去想像最壞的情況會是什麼,但是,請大家給我們最大的支持....

讓我們一起召喚巴哈姆特 !

sega

===============

轉載來源:
http://home.gamer.com.tw/blogDetail....r=sega&sn=2512

目前首頁暫時正常運作,也許是對方的攻勢減緩、也許是我們的防禦起了些功效...

昨天事情在網路上傳開後,接到了很多的人的支持和鼓勵,也有很多人提供了相關的做法、甚至表示可以借我們一些設備來增強防禦,其中有些是認識的,但更多是不認識的,這種感覺真的很奇妙,雖然被攻擊這件事讓我很生氣,但是我昨天基本上心情是不錯的(很怪)..... 我也不知道要怎麼形容這種感覺。

我在這裏說明一下這種攻擊方式:

簡單的說,攻擊者平常就已經透過木馬、病毒及其他種種方式,在許多不知情的個人電腦上植入了控制軟體,這些個人電腦遍及世界各地,而且數量可能高達數萬,被稱為僵屍或肉雞。

當攻擊者要發動攻擊的時候,便從控制中心下達指令,命令各地的僵屍電腦,一起向目標發動攻擊。

以巴哈姆特這次遇到的情況來說,並不是被駭客入侵,而是在短短的時間之間,就有數千台電腦同時向巴哈的伺服器發出讀取首頁的要求,這個行為對伺服器來說是「正常」的行為,所以伺服器就會對這些電腦提供服務,但是由於數量太大,伺服器不堪負荷,所以當機。

一些傳統的防禦方式在這裏也派不上用場,比如說擋ip,因為以我們觀察到的ip就有數千個之多,而且來自於多達600多個的網段,不太可能把這些全部列入黑名單之中,不然光是每個連線進來都得檢查在不在黑名單之中,就可以吃掉了不少系統資源。
就算是加防火牆,也得是夠高級的防火牆,否則防火牆也是會不堪負荷而無法運作,結果是一樣的。

這種攻擊沒有根本的解決辦法,只能做消極性的防禦,包括增加伺服器數量、架設專用防火牆、以及降低伺服器負載等方向,基本上這是一場「硬」仗,或者是說「金錢」仗,沒有足夠的設備跟頻寬,完全抵擋不住。

除了伺服器端加強防禦之外,其實大家也要注意自己的電腦是不是被植入了病毒變成了僵屍,我相信常玩線上遊戲的玩家們都有一定的防毒觀念,也會安裝防毒軟體。在這裏我要特別強調的是,很多外掛或**的軟體,裏面都可能藏有木馬,除了會增加被盜帳號的風險之外,也可能讓你的電腦被當成發動攻擊的僵屍,不可不慎。

這場仗不知道還要打多久,希望能平安順利落幕,最後再次謝謝大家的支持 !

此篇文章於 2008-05-06 02:36 PM 被 liou 編輯。
回覆時引用此篇文章
  #2  
舊 2008-04-29, 07:40 PM
哈啦 的頭像
哈啦 哈啦 目前離線
論壇管理員
 
註冊日期: 2002-05-28
文章: 23,053
預設

真不可思議,公開表明身份,太扯了吧?
不過對於DDOS似乎真是無解?這就像找一大堆人跑到你的店前面逛,實體世界裡還能找警察來維持,網路世界裡好像真的沒皮條。
__________________
咖啡走路
微博


您是網站站長嗎?歡迎到站長俱樂部 一起討論吧。
按我看版規
code.club
回覆時引用此篇文章
  #3  
舊 2008-04-29, 07:57 PM
some some 目前離線
進階會員
 
註冊日期: 2003-09-23
住址: 屏東
文章: 3,612
預設

一般的虛擬主機業者都拿砍站沒皮條了

更不用說是DDOS攻擊. @@"
__________________
nice to meet you                   flickr
回覆時引用此篇文章
  #4  
舊 2008-04-29, 08:28 PM
ras0314 ras0314 目前離線
進階會員
 
註冊日期: 2005-08-22
文章: 2,327
預設

請問要發動DDOS攻擊, 需要很好的設備嗎?

一般人有辦法發動這樣的攻擊嗎? 或是需要有一定的條件呢?
__________________

回覆時引用此篇文章
  #5  
舊 2008-04-29, 08:33 PM
some some 目前離線
進階會員
 
註冊日期: 2003-09-23
住址: 屏東
文章: 3,612
預設

如果不幸被攻擊

我會把A Record指到美國國防部 讓美國來解決這個問題 @@"
__________________
nice to meet you                   flickr
回覆時引用此篇文章
  #6  
舊 2008-04-29, 08:35 PM
some some 目前離線
進階會員
 
註冊日期: 2003-09-23
住址: 屏東
文章: 3,612
預設

引用:
作者: ras0314 查看文章
請問要發動DDOS攻擊, 需要很好的設備嗎?

一般人有辦法發動這樣的攻擊嗎? 或是需要有一定的條件呢?
中國大陸很流行駭客軟件

用軟件掃描網路上沒防護的電腦入侵, 俗稱 "肉雞"
然後遙控這些電腦發送封包. 這些程式在網路上都可以下載的到
__________________
nice to meet you                   flickr
回覆時引用此篇文章
  #7  
舊 2008-04-29, 08:40 PM
ras0314 ras0314 目前離線
進階會員
 
註冊日期: 2005-08-22
文章: 2,327
預設

引用:
作者: some 查看文章
中國大陸很流行駭客軟件

用軟件掃描網路上沒防護的電腦入侵, 俗稱 "肉雞"
然後遙控這些電腦發送封包. 這些程式在網路上都可以下載的到
了解^^


那反言之, 如果用在自己的網站上面, 就是可以衝流量^^

Alexa 的排名就會上升,

如果是廣告商, 就可以賺錢~~~ 因為廣告曝光率超高, 不知道這樣對嗎?
__________________

回覆時引用此篇文章
  #8  
舊 2008-04-29, 08:46 PM
922.cc 的頭像
922.cc 922.cc 目前離線
進階會員
 
註冊日期: 2005-11-26
住址: 台中逢甲旁
文章: 413
預設

通常幾台或幾個ip時,防火牆或router會直接封鎖ip即可,但肉雞太多就很難防了…看來會先deny所有非台灣的ip,再來想辦法了
回覆時引用此篇文章
  #9  
舊 2008-04-29, 08:47 PM
jaka 的頭像
jaka jaka 目前離線
進階會員
 
註冊日期: 2004-08-03
文章: 782
發送 MSN 消息給 jaka
預設

引用:
作者: ras0314 查看文章
了解^^


那反言之, 如果用在自己的網站上面, 就是可以衝流量^^

Alexa 的排名就會上升,

如果是廣告商, 就可以賺錢~~~ 因為廣告曝光率超高, 不知道這樣對嗎?
如果真是這樣,Alexa 的排名的確就會上升,但刊登廣告的廣告商會付錢付到爆,卻毫無宣傳效果。
回覆時引用此篇文章
  #10  
舊 2008-04-29, 08:49 PM
922.cc 的頭像
922.cc 922.cc 目前離線
進階會員
 
註冊日期: 2005-11-26
住址: 台中逢甲旁
文章: 413
預設

這樣說沒錯,所以黑客控制了1000台肉雞…一天adsense點擊就有可能很多,這樣就可以養活一票人了…

引用:
作者: ras0314 查看文章
了解^^


那反言之, 如果用在自己的網站上面, 就是可以衝流量^^

Alexa 的排名就會上升,

如果是廣告商, 就可以賺錢~~~ 因為廣告曝光率超高, 不知道這樣對嗎?
回覆時引用此篇文章
回覆


發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 07:58 AM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.