32 GP
巴哈首頁連接不上的真正原因,請大家多多轉載
作者:隨風~簡單│2008-04-30 10:40:55│巴幣:0│人氣:2278
以下是巴哈姆特的聲明:
大家好:
我是站長 sega。
在此跟各位報告巴哈姆特此時正遭受的威脅:
27日(日)晚上10:00,機房人員來電通知巴哈首頁伺服器當機,原本以為只是一般的當機,沒想到伺服器重開之後,短短幾秒之內,又再度當機,再次重開之後,情況依舊。
後來經過關閉對外連線後查詢系統 log,發現遭受到來自世界各地的 ip,以極大量的速度對伺服器發出網頁要求試圖癱瘓巴哈首頁,伺服器不堪負荷,因此當機。
直到星期一清晨五點左右,攻勢才逐漸趨緩。
28日(一)下午一點,我們接到了一封信件:
-------------------------------------
寄件者: wuwebshell <wuwebshell@vip.qq.com>
傳送日期: 2008-4-28 下午 01:00
主旨: 广告联系
昨天发动对贵公司的攻击,在此深表歉意,也说明贵公司的网络安全的当务之急,本人做私人服务器的,能否到贵站发布广告,请速回mail。谢谢
-------------------------------------
我們終於知道被攻擊的原因。
到了下午2:00~3:00左右,我們發現伺服器又開始遭到強烈的攻擊,同時,在這個時候,我們接到了一通來自大陸的電話,對方表示他們就是攻擊的發動 者,他們的目的很簡單,就是希望可以在巴哈下廣告宣傳他們的《魔獸世界》私服,希望透過巴哈創造雙方的最大利益。我們表明立場不會接這樣的廣告,對方說給 我們一些時間討論,暫時不會再攻擊我們,電話掛掉不久後,攻擊就停止了。
到了傍晚左右,我們發現攻擊又開始變強,經過了許多努力,還是抵擋不住來自世界各位高達數千台電腦,以每秒數百次的次數攻擊,伺服器再次癱瘓。
這段期間,我們不斷調整系統,同時也尋求各方的協助,包括與友站遊戲基地的人討論,希望能抵擋住這樣的癱瘓攻擊,但是我們失敗了,只能在今天(二)清晨5:00左右攻擊再度變緩時,才勉強讓伺服器運作。
今天上午,我們發現攻擊又開始變強,伺服器再度癱瘓,於是決定告訴大家目前的狀況,讓大家知道現在巴哈姆特的狀況。
對於該大陸不法商人的囂張行徑我們感到非常不可思議。
同時也要跟所有巴哈的支持者表達歉意,我們沒有辦法防禦住這樣的攻擊,導致巴哈的首頁持續癱瘓。我們會繼續努力,但是目前束手無策。我相信這會是一場艱苦且漫長的戰役,我不敢去想像最壞的情況會是什麼,但是,請大家給我們最大的支持….
讓我們一起召喚巴哈姆特 !
sega
19:30 補充聲明:謝謝大家的支持,請大家不要將問題模糊及擴大,留言時也請注意用詞,謝謝!
============================================================================
隨風的觀點:
隨風是昨天晚上12點多回到家,在和風家看到這篇文章的~以網路安全的出發點 我只能這樣說明
這很明顯的是所謂的分散式攻擊癱瘓 - DDOS = Distributed Denial of Service
關於這種攻擊方式,以目前的網安技術來說 沒有絕對的防禦方式,被動的手段唯有提高伺服器的頻寬跟設備的效能,但這是治標不治本的方式,因為當你投入大量資金在這些設備上時,真正對於DDOS攻擊的防禦能力可能上升不到1/5...所以這類硬體升級的評估需要好好考量.
大部分的網頁伺服器對於這類攻擊方式並不是說真的不堪一擊,而是不肖商人利用綁架所謂的"肉雞"由世界各地發動網頁要求來癱瘓伺服器運作,對於公眾網頁來說,你很難去拒絕用戶的連線請求.
終究的解決問題點還是在於每個人的個人電腦的防禦能力,只要大家不會被綁架成"肉雞" DDOS的分散性跟廣泛程度就會下降許多,這樣在TRACE始作俑者時也會較為縮小範圍(不過通常被種下病毒當跳板後,你也trace不到放病毒的人),但在目前來說,這都還是空談,因為大多數電腦使用者的個人電腦都早已在駭客的威脅之下.
通常DDOS攻擊以一般駭客來說,使用手法不外乎是以下幾種方式:
Synflood - 這是利用TCP/IP網路通訊協定的缺陷發送大量偽造的TCP連線請求來消耗被攻擊主機資源的攻擊方式,但他在收到主機的回應封包後卻不回應主機,讓主機為這些偽造的連線要求建立連線隊列而消耗的大量資源.
關於Synflood這類攻擊的基本原理有興趣的朋友可以參考:http://www.study-area.org/tips/syn_flood.htm
Smurf - 利用ICMP做大量或倍增式的攻擊方式,對網路進行廣播,造成網路充滿垃圾封包而堵塞,smurf會不斷地將小量偽造的icmp要求封包送給IP廣播位址(IP broadcast address),然後廣播位址會傳回大量的icmp回應封包給目標主機,這種smurf的攻擊方式除了攻擊特定目標主機,也能在網路上塞滿icmp的要求封包與回應封包而造成網路中斷.
Land-based - 攻擊者將一個封包的源位址和目的地址都設置為目標主機的位址,然後將該包通過IP欺騙的方式發送給被攻擊主機,這種包可以造成被攻擊主機因試圖與自己建立連接而陷入一個死循環,大幅度地降低了系統性能.
Ping of Death - 根據網路傳輸TCP/IP的規範來看,封包長度最大為65536,但我們可以利用封包多片段的疊加來讓一個封包的程度大於65536,這樣的攻擊方式可以讓被攻擊的主機產生當機的現象.
Teardrop - IP資料包在網路傳遞時,資料包可以分成更小的片段,攻擊者可以通過發送兩段(或者更多)資料包來實現TearDrop攻擊.第一個包的偏移量為0,長度為N,第二個包的偏移量小於N,為了合併這些資料段,TCP/IP堆疊會分配超乎尋常的巨大資源,從而造成系統資源的缺乏甚至機器的重新啟動.
PingSweep - 最普遍的主動方法是使用 ICMP echo packet (ICMP type 8),多數作業系統內建的工具程式ping使用 ICMP echo packet 來發現一台主機是否在線上(alive),如果收到一個 ICMP echo reply (ICMP type 0),那麼主機便被認定是在線上並且可連線的(reachable),使用這個方法來偵測多台主機通常被歸類為 ping sweep,當然這也可以消耗主機資源.
Pingflood - 在短時間內向主機發送大量的ping來造成網路堵塞或是耗盡主機資源的攻擊方式.
關於以上攻擊方式的一些防禦手段:
Synflood 並不需要以 "多個" 隨機來源主機位址送出 SYN 封包, 只需要 "一個" 就夠了, 用多個主要是預防被發現而 Block 住. 作業系統會維持一個 SYN backlog queue 記錄送出 SYN/ACK 而還未收到 ACK 封包的連線, 早期作業系統可能只會配置 5-10 個空間, 因此很容易受到這種攻擊, 現在的作業系統則以提高 SYN backlog queue 空間來預防這種攻擊(例如 預設 Linux 2.2.x MEM < 128M 配 128 個, MEM > 128M 配 1024 個), 當然如果攻擊者送的 SYN 封包夠多, 還是可發動這種攻擊, 現在的 Linux 則提供 SYN cookie 來防禦這種攻擊, SYN cookie 不以 SYN backlog queue 記錄尚未收到 ACK 的連線, 因此可預防此類攻擊.
Smurf 主要屬於DDoS攻擊,通常是要佔滿網路頻寬,系統本身不太會受這種攻擊影響,一般對外頻寬可能只有T1/T3,Lan 則多 100M 以上,防火牆即使擋住 ICMP 封包流向內網,對外頻寬仍然被佔滿,通常得尋求上層 ISP 協助.一般要注意的是不要讓自己的網路成為 Smurf Amplifier,需擋住由外到內的廣播封包,x.x.x.255,x.x.x.0.
抵擋 Land-based 攻擊-防火牆擋住由外部來SourceIP 卻為內部(包含所有 Private IP number)IP number 的封包.大部分的防火牆應該能將rule設在特定介面上,以linux netfilter/iptables為例,假設網路介面 eth0 接到內部網路eth1 接到外部網路,則可設定 iptables -A FORWARD -i eth1 -s 192.168.0.0/16 -j DROP,這樣只有從 Internet 上進來的 192.168.0.0/16 封包才會被丟棄,來自內部 eth0 介面的 192.168.0.0/16 則不受影響,但是現在很多 ISP 會使用 Private IP 當成 router 的 IP,因此可能造成 tracert 等出現問題.另外也建議擋住由內部網路介面發出而來源位址卻不是內部設定的封包,例如 iptables -A FORWARD -i eth0 -s ! 192.168.0.0/16 -j DROP,以防止內部機器被利用發動 IP Spoofing 攻擊.
Ping of Death - 這是作業系統實做網路功能時的問題,上patch就行了.
Teardrop - 同樣也是作業系統實做網路功能時的問題...,上 patch
PingSweep&Pingflood - DDoS型的大部分問題會在對外頻寬,不管防火牆再如何擋,封包還是會送到你家門口,因此需尋求上層 ISP 協助,不過檔掉進來的ICMP,至少可以防止內部因此回應大量封包,仍有幫助,但可能會造成網路除錯時的麻煩.
2008/04/30 上午11:25新增防禦手段如下:
=採用高性能的網路設備=
最初的關卡當然就是硬體設施的能耐,舉凡路由器、交換機、硬體防火牆、甚至是OSI Seven Layer交換機...還有就是跟上層ISP合作過濾掉一些攻擊.
=避免使用NAT=
不管是路由器或是硬體防火牆,都要盡量避免用網路位址轉換NAT使用,因為此技術會較大的降低網路通訊能力,理由很簡單,因為NAT需要對地址來回轉換,在這過程中需要對網路封包進行檢驗和進行計算,因此浪費很多CPU時間.
=充足的網路頻寬=
這當然是直接決定了接受攻擊的能力...同時也要注意硬體設備跟頻寬的搭配能力,別因為硬體設備拖垮了網路頻寬的效能.
=主機伺服器的硬體設備=
要有效對抗每秒10萬個SYN攻擊封包,硬碟要盡量選擇SCSI的,别只貪圖IDE的價格,否則會付出高昂的性能代價,而網卡可以選用3COM或Intel等名牌的,一分錢一分貨,是有道理的.
=把網站做成靜態頁面=
大量事實證明,把網站盡可能做成靜態頁面不僅可以大大提高抗攻擊能力,也可以讓駭客入侵時添加麻煩,至少到目前為止關於HTML的溢出還沒出現,許多入口網站主要都是靜態頁面,但若你非要用到SCRIPT調用,那就把它弄到另外一台單機主機去吧,免的遭受攻擊時連累了主伺服器,此外,最好在需要調用DATABASE的SCRIPT中拒絕使用代理的訪問,因為80%表明使用代理訪問你的網站屬於惡意行為.
=增强作業系统的TCP/IP=
Win2000和Win2003作為伺服器操作系统,本身就具備一定的抵抗DDoS攻擊的能力,只是默認狀態下是未開啟的,若開啟的話可抵擋大約10000個SYN攻擊封包,沒開啟則只能抵擋數百個,請觀看微軟的文章《強化 TCP/IP 堆疊安全》- http://www.microsoft.com/china/technet/security/guidance/secmod109.mspx
若是Linux和FreeBSD呢?可以參考這篇《SYN Cookies》- http://cr.yp.to/syncookies.html
============================================================================
我相信攻擊巴哈的這群死魔獸私服大陸駭客一定不會這麼簡單運用其中一種方式,而是交叉混雜的使用甚至用更高招的方式進行攻擊...因為巴哈是公眾網頁,目前可以參考的方式是以收到網頁要求的頻率來判斷是否該機台已是被綁架的"肉雞",如果網頁要求頻率過高,就直接在GATEWAY或是其他硬體設施上將對方的IP鎖定DENY或是進行轉向反擊....
但這終究不是解決之道...對於DDOS攻擊,目前號稱可以對抗的大廠,其實也只是端著湯,裡面卻沒有肉...華而不實的對抗能力,似乎是現在硬體商的通病...DDOS攻擊可以說是網路世界的一場惡夢,但是這個惡夢的終結點,到現在,我相信沒人有把握可以掌控..
希望巴哈早日找到解決之道..加油!
可能隨時補充資訊^^
另外....謝謝大家,隨風好多了~有你們真好!
引用網址:https://home.gamer.com.tw/TrackBack.php?sn=548556
All rights reserved. 版權所有,保留一切權利
相關創作
同標籤作品搜尋: |巴哈 |網路攻擊 |DDOS |防禦 |
留言 共 43 篇留言
艾緹絲 :
好多專有名詞…看的我頭昏眼花 囧|||
萬能的隨風,懂的事情好多 @口@
04-30 10:42
隨風~簡單 :
誇獎了 ^^ 只是分享一些知識囉~
05-02 10:32
老爹 :
意思就是說巴哈要花錢消災阿~~
04-30 10:54
隨風~簡單 :
恩..如果只要能調整設備就可以的話 當然是最好的~~
05-02 10:33
狂文太 :
不要屈服於小人...巴哈加油
站長也有說明http://home.gamer.com.tw/blogDetail.php?owner=sega&sn=2497
04-30 10:56
隨風~簡單 :
恩 ^^ 巴哈加油!!
05-02 10:34
恐龍哥 :
囧~
這名詞真多~
有點眼花了~顆顆顆~
不過那些人真是過分耶~
(怒氣再度上升~~我來個黑暗化好了~XDDD)
04-30 11:00
隨風~簡單 :
^^ 就是一些網路相關的東西~
希望對站方有些許幫助
05-02 11:27
武藏丸 :
老實說對我而言越看不懂的就越有用XD
這篇或許可以給sega看看,應該很有參考價值
原來隨風也是高手(膜拜)
04-30 11:01
隨風~簡單 :
我不是個高手..武臟過獎了
只是有涉略一些知識..站方知道了 也有將這些提供給巴哈的工程師
希望能對他們有些幫助^^
05-02 11:33
小魚 :
呵呵~~這件事看來鬧的蠻大的嘛....
這幾天首頁都進不去我也在猜應該伺服被有心人士癱瘓...
還好偶有做巴哈其他網頁的書籤...所以影響沒有太大XDD
04-30 11:08
隨風~簡單 :
對呀 這件事情鬧很大
這群死私服的不肖商人真的是超討厭的!
05-02 11:34
和風散月 :
看了你的說明讓我學了不少,那我也轉載了你的說明喔^^
04-30 11:17
電玩假面 :
撲
會不會太誇張阿
不過大陸私服有這麼厲害阿
簡直是不可思議
畢竟巴哈也開站這麼多年了
應該經驗也很豐富了
難怪最近巴哈這麼LAG
真是錯怪巴哈了
04-30 11:21
隨風~簡單 :
其實這些駭客真的很厲害..但是如果能用在正面的地方 該有多好!
05-02 11:37
♡白悠然♡ :
今天我看新聞有上這條耶
新聞台是說是因為對方想在巴哈這裡打廣告
可是廣告內容有點不雅的吧
因為巴哈就拒絕
結果對方就不滿.....竟然就對巴哈放病毒
04-30 11:44
隨風~簡單 :
其實不是對巴哈放病毒^^
是放病毒到全世界數千台電腦中..然後利用這些電腦對巴哈攻擊^^
05-02 11:39
無双護衛兵 :
看來我的居易IP分享器
對DDOS的攻擊看來也沒用
04-30 11:55
隨風~簡單 :
如果真的有可能成為DDoS攻擊的點..
真的是防不勝防...
05-02 11:41
法拉克斯 :
嗯....這些傢伙可謂一點風度都沒有呢....真是丟臉啊..
希望有辦法反制...
04-30 11:58
隨風~簡單 :
反制不容易..
畢竟他們的站台還沒開.不然一定攻他們攻到垮!!
不過這樣也只是互相消耗霸了...
05-02 11:45
Smile :
希望巴哈姆特加油!!!˙ˇ˙
努力撐過去!
04-30 12:39
隨風~簡單 :
恩 巴哈加油!!
05-02 11:46
炎喵*HoMuRa* :
蠻可笑的大陸客= ="
太小看台灣人了啦.....
04-30 12:49
隨風~簡單 :
不知道台灣資通協會的有沒有人出面幫忙~
05-02 11:43
Secret :
唉.....
這下真的變阿共仔的陰謀了....
說不定他們還沾沾自喜可以癱瘓巴哈姆特..
網管真的不好當啊~~~
04-30 12:49
隨風~簡單 :
~"~ 很討厭這些人..
用DDOS攻擊 受害的不只是站台..
更多的是那些無辜被當成跳板的人>"<
05-02 11:49
♥眷戀羽翼﹏戀羽β° :
摁
大概了解了。
謝謝隨風大大囉^^
04-30 13:48
隨風~簡單 :
不會^^ 我只是盡自己的能力稍微講解一下~
05-02 11:42
秤子 :
好專業的教學@.@
04-30 13:57
隨風~簡單 :
^^" 就是稍稍的講解一下囉!!
05-02 11:50
依蕗 :
一起為巴哈加油!!!!
04-30 14:06
隨風~簡單 :
沒錯~~巴哈加油!!
05-02 13:03
愛情三合一 :
已收到!!
04-30 14:26
隨風~簡單 :
XD 大家一起替巴哈打氣吧!!
05-02 13:04
虫禾斗 虫禾斗 :
隨風好專業
蝌蝌
04-30 16:45
隨風~簡單 :
我今天暫時成為一名專業人士 XD
05-02 13:05
流星雲★ :
已經把你這串給程式人員參考嚕~
基本上能做的他們都在做,大家一起幫巴哈加油吧!^^
04-30 17:08
隨風~簡單 :
感謝流總~~我相信他們很拼>"<
真是辛苦大家了!!
希望能擊退這些不肖商人!!
05-02 13:06
雪狐 :
隨風太厲害了>w<
希望站方可以解決這個問題
加油加油
04-30 17:24
隨風~簡單 :
不~~厲害的是那些真的要擋下他們的工程人員~~
巴哈 加油^^
05-02 13:06
外星老師 :
巴哈要加油啊!!
大陸人好囂張啊!!
我也要趕快把這訊息傳出去給朋友= =+
04-30 18:33
隨風~簡單 :
巴哈加油 >"< 大家一起替巴哈打氣!!
擊退不肖商人!!
05-02 13:07
彥仔 :
他們好貝戈戈喔~
:$
04-30 18:38
隨風~簡單 :
超討人厭的啦>"<
05-02 13:10
多拉錢 :
原來是這樣阿
難怪昨天下午開始就連不進來
都要從別的地方才可以
死大陸人也真賤阿...
完八蛋...
專有名詞看不懂....直接跳過ˊˋ
04-30 19:57
隨風~簡單 :
^^ 希望巴哈能圓滿解決這次事件!!
05-02 13:38
阿忠 :
站長應該要找隨風大哥替他們安檢一下~
04-30 20:47
隨風~簡單 :
我沒這本事呀>"< 我只是個小咖~~
05-02 13:14
來玥精 :
愈來愈討厭對岸..
04-30 20:48
隨風~簡單 :
有的時候 他們的手段是太激進~~
不過好人也不少^^
05-02 13:14
音語 :
DDOS好久以前的東西= =
04-30 21:00
隨風~簡單 :
一直到現在~~都還是網路世界的噩夢>"<
05-02 13:15
這裡荒廢了 :
隨風不愧是這方面的專家@@
好厲害呀XD
昨天看到巴哈被攻擊的消息,
我就花一整晚掃自己電腦,
早上看到有三隻木馬= =
不過那是在我之前下載的東西裡面,
是壓縮檔卻還沒開啟過~~
目前已經把它刪除了...真危險呢-3-|||
04-30 21:18
隨風~簡單 :
我說不上專家啦>"< 只是有涉略~~
巴哈這次真的是要拼了..
這些不肖商人太過分了!!
05-02 13:15
SK-2 :
隨風大不愧為電腦專家 0.0
希望巴哈早日擊退大陸駭客 = =+
04-30 21:39
隨風~簡單 :
SK過獎了,我只會點皮毛^^
巴哈加油!!
05-02 13:36
襲雨 :
看的眼花花腦鈍鈍....
04-30 21:41
隨風~簡單 :
Orz 我沒有排版排的很好^^"
05-02 13:36
Nydia :
好建言當然要推的呀 ^^
至少言之有物 XD
我有偷偷做了連結... 0.0 cc
04-30 22:23
隨風~簡單 :
^^ 感謝水漣~
希望能對巴哈有些許幫助!
05-02 13:39
財盧小 :
我只能說一整個誇張
本來只是以為巴哈的維修問題
我並沒多想也不會生氣
結果竟然是這種內幕
大陸的不法商人真的太狂妄了
很生氣可是也幫不上忙
唯一能做的...就是支持著巴哈
04-30 22:37
隨風~簡單 :
這些不法商人真的太可惡了!!
希望兩岸一起追緝~把這群不法份子抓起來!!
05-02 13:40
Kennen × 奏紗 :
氣死人了!!!(怒
真是太可惡了!!!!(翻桌)
害各位巴友不能用首頁到底有沒有良心阿!!!!喵的勒!!!!
對面那些惡群就是講也講不聽,說也說不懂!!!
真是無藥可救ㄟ!!!!+ˋ皿ˊ
到底又想怎樣阿!!!!喵的xx勒!!!+
04-30 23:51
隨風~簡單 :
好怒!!
不過~~大家的目標都一樣~希望巴哈加油!!
05-02 13:41
娜依秀 :
看無 (陣亡
04-30 23:53
隨風~簡單 :
振作 XD 一起支持巴哈 哈
05-02 13:41
梅子可樂 :
原來是這樣呀~~
05-01 10:38
隨風~簡單 :
^^ 是的 經過站長的解說 我也才知道是這回事~~
05-02 13:44
蕥犖 :
這篇新聞稿...
今天已經在yahoo新聞出現了...
不過,還是很討厭那些人的行為阿...
05-01 12:53
隨風~簡單 :
不肖商人的行徑令人不齒~~
希望巴哈能順利解決!!
05-02 13:45
啦啦幻 :
眾勇者要出來奮鬥了!
巴哈姆特保衛戰XD
(有能力的來幫幫站方吧!)
話說的確是治標不治本
提昇設備有個限度
總不可能一直在提升
(有的看的懂…看不懂也大概知道意思…)
我們和他們同為華人
而感到不齒…
05-01 20:14
隨風~簡單 :
大家一起加油!! 一起替巴哈加油~~
希望有能力的人一起提供巴哈資訊~~
讓這類事情不再發生~
05-02 13:45
只是來爬文 :
對巴哈受到此蠻橫的攻擊和威脅,我們感到心痛和不捨!
巴哈姆特是傳說中的召喚獸,強大且尊嚴!
巴哈選擇了正確光明的道路,身為巴友,我也因而感到自豪!
我熱愛巴哈姆特!
我們一起渡過彩虹前的這段陰雨!
05-02 15:12
隨風~簡單 :
沒錯~~大家一起支持巴哈!!
巴哈的工程師們 加油!!
擊倒這群可惡的商人吧!!
05-02 16:11
雨情 :
現在據說是整各全面性的擋住國外IP??
所以導致巴哈目前只能由國人自用?
希望事情快點解決...
畢竟巴哈也算大型的跨國網站了...
擋住國外IP絕對是會造成大量虧損~
不過對巴哈的決心還是給予支持
以上~
05-08 05:22
隨風~簡單 :
其實我相信巴哈已經採用紀錄IP封鎖的方式並縮短了timeout時間來調整硬體設備的負載效能...
只是是否是因為硬體設備不夠強悍?
這個只有巴哈官方知道,因為目前熟知對抗SynFlood的方法就是2種防禦手段..但都跟硬體的能耐拖不了關係.....
05-08 09:51
我要留言 提醒:您尚未登入,請先
登入 再留言
送出 32 喜歡 ★gashung 可決定是否刪除您的留言,請勿發表違反站規文字。
前一篇:2008/04/29 說...
回創作列表 回頂端
後一篇:2008/05/02 隨 ...