[转载]论群网被大面积DDOS攻击
信息来源:Hacker Animation Bar (黑客动画吧)2006年11月初,论群网因为程序漏洞被不明攻击者下了恶意代码,发现后我们采取了紧急措施,希望能在不影响众多站长访问的情况下修补漏洞,但是由于PW程序安全漏洞太多,攻击者利用其他的漏洞不停的种植恶意代码,经过多天的较量之后,漏洞逐一被修补,攻击者停止了攻击行为。
但是紧接着在 2006年11月14日,不明攻击者开始了持续的DDOS攻击行为。2006年11月15日凌晨,不明攻击者第一次大流量袭击了论群网,攻击流量峰值超过1G带宽,由于攻击流量太大,杭州网通第一次屏蔽了论群网的IP地址。从这一天开始论群网的“灾难”日子似乎开始了……
2006年11月15下午---2006年11月17日凌晨,论群网管理团队两个通宵终于完成了论坛的升级工作,一个全新的功能更加强大的论坛展现在了大家的面前,但是2006年11月17日早上5点左右,攻击者开始攻击B服务器,服务器负荷暴增,但是服务器正好处于更新缓存状态,因此我们并没有在意,但是后来我们就发现错了。2006年11月17日早上10点多,刚刚睡了2个多小时的我起床看了一下大家对升级后的论坛的反应,没有浏览5分钟,B组论坛就无法打开了,但是很快又恢复正常了,于是我开始解决升级后的一些小问题。
2006年11月17日中午12点多,吃完中饭回来,我发现所有服务器都无法访问了,紧急之下电话联系了杭州网通,被告知:论群网因为被攻击,所有IP被屏蔽了,攻击流量峰值超过1.3G。
在接下来的一段时间内,我们想尽了办法,通过更换IP,通过IP转发,但是不明攻击者始终追踪攻击我们的服务器,由于攻击流量过大,给杭州网通造成了非常不好的影响,杭州网通开始对论群限制带宽,限制连接数,论群网的广大用户开始只能通过不停的刷新才能访问到自己的论坛。虽然通过几次的沟通和努力,杭州网通放宽了限制,论群网也增加了防护设置,但是最终还是因为攻击流量过大导致同样的结果……
2006年11月30日,为了解决带宽和连接数被限制的问题,论群网再次投入血本更换了线路,将所有服务器搬到了杭州中国网通(大网通),搬家完成以后速度一切正常,但是到了下午5点左右,恶意攻击者开始再次大规模攻击论群网,虽然服务器前方的防火墙挡住了前面的几次攻击,但是了到了6点多的时候,所有服务器失去了联络。同时我们在21点左右接到了中国网通机房电话:论群网因为受到5.3G流量的DDOS攻击,为了减少影响,论群网IP被屏蔽……5.3G!!!太夸张的数字,可以攻下一个大型城市的网络流量!!论群网何德何能需要动用如此重量级的杀手出马??
我真的想不懂,论群网到底动了谁的奶酪了? [s:36]
不得不说,DDOS防御在中国真的是个大难题.
但是你这样重量级的DDOS,还真少见,无奈...! 论群网到底动了谁的奶酪了? 动了笨蛋嘉儿的奶酪了. [s:88] 有病,我就不明白这样的人还被成为HACKER?去TMD. 呦..疯狂的小女人 [s:52]
还有大哥们..看好了.. [转载].. 牛淫~~多少RJ阿 现在的HACKER真是强的哦 5。3G!!!!没一个网站能承受得了啊!!!!! DDOS真的很难防呀,那么多的肉鸡,我想应该提高每一个人的安全意思,别做鸡才是好办法, 牛人!
这么强的人,国内的么?
怪不得最近流行DDOS,防火墙形势看好!
还是去卖防火墙吧! 我的小论坛就是在那上面的,可怜啊 汗 ,还以为黑吧。。 怎么来源黑吧。难道黑吧是首发? DDOS防御在中国真的是个大难题. 哎 为什么要这样的大家和平相处不是更好 也不知道他们招惹谁了?
难道是同行竞争? 那段时间 的确有好些论坛 都被DDOS攻击 造成无法访问
想不明白 为什么要这样做 论坛被攻击是不是论坛斑竹做事不厚道所导致的啊!哈哈。 [quote][b]引用第12楼[i]yanga9[/i]于[i]2007-01-03 13:08[/i]发表的[/b]:
DDOS防御在中国真的是个大难题.[/quote]
不难。 善有善报,恶有恶报,,,, [s:34] 尽管不能彻底防御,但可以通过各种安全措施进行降低威胁.论群网服务器提供商安全措施不够啊,而且怎么不找安全公司或者报网警对攻击者进行追踪啊...郁闷,就这么白被D吗?? DDOS真的很厉害 5.3G得多少肉鸡啊??比CC还可怕```
页:
[1]