✔ 最佳答案
發表時間:2008-04-29 11:15:14
大家好:
我是站長 sega。
在此跟各位報告巴哈姆特此時正遭受的威脅:
27日(日)晚上10:00,機房人員來電通知巴哈首頁伺服器當機,原本以為只是一般的當機,沒想到伺服器重開之後,短短幾秒之內,又再度當機,再次重開之後,情況依舊。
後來經過關閉對外連線後查詢系統 log,發現遭受到來自世界各地的 ip,以極大量的速度對伺服器發出網頁要求試圖癱瘓巴哈首頁,伺服器不堪負荷,因此當機。
直到星期一清晨五點左右,攻勢才逐漸趨緩。
28日(一)下午一點,我們接到了一封信件:
-------------------------------------
寄件者: wuwebshell
傳送日期: 2008-4-28 下午 01:00
主旨: 广告联系
昨天发动对贵公司的攻击,在此深表歉意,也说明贵公司的网络安全的当务之急,本人做私人服务器的,能否到贵站发布广告,请速回mail。谢谢
-------------------------------------
我們終於知道被攻擊的原因。
到了下午2:00~3:00左右,我們發現伺服器又開始遭到強烈的攻擊,同時,在這個時候,我們接到了一通來自大陸的電話,對方表示他們就是攻擊的發動者,他們的目的很簡單,就是希望可以在巴哈下廣告宣傳他們的《魔獸世界》私服,希望透過巴哈創造雙方的最大利益。我們表明立場不會接這樣的廣告,對方說給我們一些時間討論,暫時不會再攻擊我們,電話掛掉不久後,攻擊就停止了。
到了傍晚左右,我們發現攻擊又開始變強,經過了許多努力,還是抵擋不住來自世界各位高達數千台電腦,以每秒數百次的次數攻擊,伺服器再次癱瘓。
這段期間,我們不斷調整系統,同時也尋求各方的協助,包括與友站遊戲基地的人討論,希望能抵擋住這樣的癱瘓攻擊,但是我們失敗了,只能在今天(二)清晨5:00左右攻擊再度變緩時,才勉強讓伺服器運作。
今天上午,我們發現攻擊又開始變強,伺服器再度癱瘓,於是決定告訴大家目前的狀況,讓大家知道現在巴哈姆特的狀況。
對於該大陸不法商人的囂張行徑我們感到非常不可思議。
同時也要跟所有巴哈的支持者表達歉意,我們沒有辦法防禦住這樣的攻擊,導致巴哈的首頁持續癱瘓。我們會繼續努力,但是目前束手無策。我相信這會是一場艱苦且漫長的戰役,我不敢去想像最壞的情況會是什麼,但是,請大家給我們最大的支持....
讓我們一起召喚巴哈姆特 !
sega
發表時間:2008-04-30 11:48:02
目前首頁暫時正常運作,也許是對方的攻勢減緩、也許是我們的防禦起了些功效...
昨天事情在網路上傳開後,接到了很多的人的支持和鼓勵,也有很多人提供了相關的做法、甚至表示可以借我們一些設備來增強防禦,其中有些是認識的,但更多是不認識的,這種感覺真的很奇妙,雖然被攻擊這件事讓我很生氣,但是我昨天基本上心情是不錯的(很怪)..... 我也不知道要怎麼形容這種感覺。
我在這裏說明一下這種攻擊方式:
簡單的說,攻擊者平常就已經透過木馬、病毒及其他種種方式,在許多不知情的個人電腦上植入了控制軟體,這些個人電腦遍及世界各地,而且數量可能高達數萬,被稱為僵屍或肉雞。
當攻擊者要發動攻擊的時候,便從控制中心下達指令,命令各地的僵屍電腦,一起向目標發動攻擊。
以巴哈姆特這次遇到的情況來說,並不是被駭客入侵,而是在短短的時間之間,就有數千台電腦同時向巴哈的伺服器發出讀取首頁的要求,這個行為對伺服器來說是「正常」的行為,所以伺服器就會對這些電腦提供服務,但是由於數量太大,伺服器不堪負荷,所以當機。
一些傳統的防禦方式在這裏也派不上用場,比如說擋ip,因為以我們觀察到的ip就有數千個之多,而且來自於多達600多個的網段,不太可能把這些全部列入黑名單之中,不然光是每個連線進來都得檢查在不在黑名單之中,就可以吃掉了不少系統資源。
就算是加防火牆,也得是夠高級的防火牆,否則防火牆也是會不堪負荷而無法運作,結果是一樣的。
這種攻擊沒有根本的解決辦法,只能做消極性的防禦,包括增加伺服器數量、架設專用防火牆、以及降低伺服器負載等方向,基本上這是一場「硬」仗,或者是說「金錢」仗,沒有足夠的設備跟頻寬,完全抵擋不住。
除了伺服器端加強防禦之外,其實大家也要注意自己的電腦是不是被植入了病毒變成了僵屍,我相信常玩線上遊戲的玩家們都有一定的防毒觀念,也會安裝防毒軟體。在這裏我要特別強調的是,很多外掛或私服的軟體,裏面都可能藏有木馬,除了會增加被盜帳號的風險之外,也可能讓你的電腦被當成發動攻擊的僵屍,不可不慎。
這場仗不知道還要打多久,希望能平安順利落幕,最後再次謝謝大家的支持 !