Re: [詢問] 圖片看不到已刪文
※ 引述《mdffc (貪食蛇)》之銘言:
: 不知道是網路太慢還是怎樣
: 現在臉書圖片都讀不到
: 有其他人一樣嗎?
如果根據新聞所描述,新聞中一直提到說受到了DDoS的攻擊。
但是還沒證實,因為FB官方沒有證實說受到攻擊。
上一次大當機是3月份的時候,FB官方發表訊息是說「伺服器異動」。
昨天看新聞的時候,新聞提到是DDoS。3月份時的當機,也不一定就是駭客。
只是每回有這類新聞發生,第一時間都會報導說是DDosS。
這裡野人獻曝一下,用一種很淺顯的方式解釋一下。
當然,這不是基於資工資管或資科或相關科系的角度,而是以一般庶民的基本概念。
distributed denial of service attack
就是常見一般簡寫的 DDoS。
如果有人大量的針對某一個網站或相關的IP位置,一直大量的呼叫回應、大量的呼叫回應
或是大量的PING入、或是大量以封包圖片影片或其他方式一直上傳進去,但這不是單一個
人可以做到,因為一個網站的設計本來就能承載一定的流量,例如FB有幾億的全球用戶,
它本來是可以承載一定的流量,可以容納很多人同時使用。但是如果瞬間超過這個流量,
一下子無法承載了,就會變成圖片這樣: https://i.imgur.com/6Wu916h.png
而上述所言有幾個要點:
【一】不是單獨一個人可以做到,也可能要幾十台電腦、或數百台。
由不同的IP位置去ping入同一個伺服器。
但是通常伺服器都有防衛機制,若由同一組ip或同一個來源範圍大量的ping入時,
伺服器就會自動先暫時封鎖或阻斷該處來源,以確保不會如圖片一樣的塞車。
然而,若由各地不同處、不同國家,所ping入進來的,有時會被忽略掉,
會被認為那是正常的ping入,可能被判斷成那不是刻意的ping入。
他們可以是集中在一處,也可能真的分散在世界各國各處。這我們不知道。
他們使用數十台電腦或數百台電腦,也可用鄉民熟知的VPN、proxy或其他方式,
先掛到別處的伺服器,就是粗淺認知的遠端連線、跳板,然後在集中ping入某幾個
指定的伺服器。例如FB存放圖片的一些委外的伺服器。
幾分鐘後,那個被指定的伺服器的頻寬再也承受不住太大量的密集的封包、ping入,
不論是http / TPC / UDP / ICMP 等任何一種方式,若不停的大量的丟進去封包或
一直嘗試連線、呼叫、回應˙˙˙就會變成圖片中的塞車模樣。
我們再複習一次那個基本概念 https://i.imgur.com/6Wu916h.png
你可以當它是一種 「塞車式攻擊 Traffic Jam Attack」 實際上並沒有這個名詞,
這是我隨便瞎掰自創的。但你可以透過這淺顯白話的方式來理解駭客們的此類方法
與行為。
【二】一般人並不用擔心這個問題,因為好比庶民,他們不是像FB這樣龐大或重要的
大型體系。有數以億計的公司行號網站、個人網站之類的,如果沒有特殊狀況,
並不會成為駭客們的目標。也許駭客們也不知道有這些網站的存在。
但是類似youtube、Yahoo等,這些都是很重要且很大型巨型的資料庫和網站,
基於駭客們的各種理念、理由、信仰、商業行為、政治動機等,就有可能成為目標
。像是FB或其他流覽率很高的網站。駭客們藉由上述行為來達成他們的理念、宣傳
、或表達某種事物為目的。
【三】以昨天07/03的新聞為例。
FB本身有許許多多的伺服器和機房,也分散各處,才能存放全球數以幾億人用戶
的圖片、影片等。所有伺服器的IP位置當然也不一樣,地理位置都不一樣。
一般用戶並不會知道所有伺服器的位置,每張圖片存放在哪個伺服器?每筆影片又
存放在哪個伺服器?FB本身可以連外,租用其他伺服器來存放用戶們數以億計的圖
片、影片、文字。這不是單指FB,是一般大型網站的基本做法。
「因為幾億顆雞蛋無法裝入同一個籃子,必須分開裝到其他的很多籃子。」
假設每一個籃子都有一組IP位置,如果駭客們針對這組IP位置,做T.J.A塞車式攻擊
,那個被指定的籃子裡面的雞蛋,就看不見了,被很多的抹布、報紙、稻草給塞住
了。該籃子內的雞蛋拿不出來、也放不進去、用戶也看不見該藍子的雞蛋。
但是其他的籃子,仍是正常的。
所以有人發現到「有些圖片能看見,有些圖片不能看見。」
用戶們的圖片、影片,就如同雞蛋,並不是全部放在同一個伺服器(籃子)裡面。
【四】至於那是誰發起?是一群人?一個組織或一個團隊?是哪個國家?
是分散各處嗎?還是?是民間的還是?這我們都不知道。
但通常他們是有一定的信仰、理念、目的、或動機。
當他們大量的Traffic Jam Attack(塞車式攻擊),如果被攻攻擊的伺服器
也照著對方ping來的ip位置,又再反ping回去,會發現那可能不是駭客本來原始位置
。駭客們可以是先繞行、遠端、跳板而進行塞車式行為,你反ping回去,並不是他
們原始的位置。而你反ping回去時,發現這些ip來自世界各國,很多是民間無人管
理的俗稱「僵屍伺服器、肉雞」。
至於為何這些「僵屍伺服器、肉雞」無人管理,成為開放式的跳板?
可能是故意不管理,故意始之成為跳板。但也可能是真的疏於管理。
一般我們個人電腦或是公司行號、機關,都是有人在使用、有人管理的,好比
現在各位在使用的電腦,您時常要使用的,並不會成為殭屍伺服器或肉雞。您也不
會將防火牆關閉或是大開遠端連線讓人使用。一旦有不對勁的流量,您會馬上知道
。有人在使用、有人在管理的伺服器,並不會成為肉雞或殭屍。
【五】奇特的文化現象
那些是誰?為何他們要那樣?是信仰、理念、還是表達?我們不知道。
基於商業、政治或是其他?我們一般人不會知道。
所以全球的網友們就會開始猜,是哪個國家、哪些人、什麼人、為了什麼。
然後就有大量的討論出現了。
【六】user datagram protocol floods
ICMP floods
SYN flood
distributed HTTP flood
mapplication level floods
這只是基礎概念,通常一般人都可以輕易搜尋到。我以淺顯的方式解說一下。
我自創瞎掰了一個名詞叫做「塞車式攻擊 Traffic Jam Attack」 T.J.A
我們來複習一下 T.J.A. https://i.imgur.com/6Wu916h.png
【七】防治、防範
說是 Attack其實不是很正確。因為那不是一個Attack(攻擊)的行為。
應該說是,發起人想要造成那條網路線的流量遽增,導致那條網路線的雍塞。
但是卻沒有真的Attack。因為沒有去入侵或異動伺服器內的資料和數據。
實際上,你看不見那些圖片,是因為雍塞之後的結果。那些照片並沒有不見。
當這個DDoS解除了之後,你又能看到原先的圖片了。那只是一個雍塞的現象。
防治依靠的是防火牆和資安部門,針對瞬間較大的流量,進行管制封鎖。
【八】新聞效果
國外有些媒體可能用詞遣字都比較誇大些,當然,有時候為了安全著想,先預設
好一些可能的預測。例如國外的地鐵站發生跳電、或是意外,國外有些媒體會先發
表,表示那可能是一個恐攻(Terrorist Attack)。但實際上是不是一個attack,
也可能不是。如果機房過熱、電線短路等,造成一時的異狀。但通常媒體會在第一
時間解釋成Attack。不過也可能終究是它機房裡面電線短路或是單純的意外。
同理,網站亦同。也可能根本就不是什麼DDoS。
【九】全球每天都有DDoS
根據報導,全球每天都有地方在DDoS,小規模的。
為了要雍塞哪一間公司的網路、為了要雍塞某一個指定的伺服器。
所以你如果打開防火牆去讀紀錄,三不五時就會有DDoS,或prot scan。
但是通常時間很短而且流量很小。
但那可能也是一種網路上的商業行為,或者是不經意的軟體程式,
要掃描用戶的prot。你可以從你的防火牆去讀取當天的日誌。
但多數都不是什麼駭客。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.160.177.194 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Facebook/M.1562209336.A.964.html
※ 編輯: XP1 (118.160.177.194 臺灣), 07/04/2019 17:29:53
※ 編輯: XP1 (118.160.177.194 臺灣), 07/04/2019 17:38:26
討論串 (同標題文章)
