Re: [公告] 批踢踢近日遭受網路阻斷攻擊
圖中之MRTG 報表並未完整揭露資訊,
這是PTT內部自行建立的MRTG,還是ISP提供的MRTG?
如果是後者,那麼ISP的incoming 其實是PTT 的 outgoing,
砸垃圾封包的機器應該在PTT內部,趕緊查內部電腦。
如果是前者,則攻擊來自外部, 可 vi /var/log/messages.1 看系統log,
log中可以看出攻擊者(ex:匿名者...)是誰,及攻擊server的那一項功能,
這些都弄清楚後才能擬定阻攔之道,阻斷式攻擊來自世界各地,上游很難幫上忙,
自行在防火牆(iptable)中加參數就行了。
由系統的log 訊息去 google 應該會有很多答案,因為很多都是過去的舊攻擊換個目標。
針對這類攻擊網上早有因應之道,將防火牆參數copy下來,再套上ptt主機就搞定了。
或是將系統log po上來家一起想辦法。
回下一篇:
→Wens :都打到你家門口把你家前面的路塞滿了,你在門口設閘門是沒有用的。
攻大到門口照樣能擋掉,當年廣大興案時菲律賓(匿名者)狂攻台灣的DNS,當時我們也被掃
到,我就是在門口擋掉它。它們也會知道攻擊無效,而且上游完全不理會。
→Wens :能做的就是分析攻擊的規則,然後請上游幫你擋,才會有喘息的空間。
PTT是最終點,來源都是不定點,請問上游要擋那裡? 你有辦法造冊給ISP嗎?
rule當然是設在最終點。
※ 引述《wens (文思)》之銘言:
: 批踢踢的網路近日來好幾次遭受到網路阻斷式攻擊。
: https://mrtg.ptt.cc/20160727.day.png
: 攻擊本身並不會造成主機或資料任何毀損,
: 但攻擊期間由於頻寬被吃滿,會造成使用上的不順暢或斷線,
: 影響範圍包含批踢踢、批踢踢兔、批踢踢網頁版。
: 目前已通知上游請求協助。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.198.5
※ 文章網址: https://www.ptt.cc/bbs/SYSOP/M.1469665222.A.98A.html
※ 編輯: fashionjack (122.116.198.5), 07/28/2016 08:26:41
推
07/28 09:32, , 1F
07/28 09:32, 1F
推
07/28 09:54, , 2F
07/28 09:54, 2F
推
07/28 11:21, , 3F
07/28 11:21, 3F
→
07/28 11:22, , 4F
07/28 11:22, 4F
→
07/28 11:22, , 5F
07/28 11:22, 5F
→
07/28 11:23, , 6F
07/28 11:23, 6F
推
07/28 20:00, , 7F
07/28 20:00, 7F
※ 編輯: fashionjack (122.116.198.5), 07/28/2016 21:50:23
※ 編輯: fashionjack (122.116.198.5), 07/28/2016 21:51:59
※ 編輯: fashionjack (122.116.198.5), 07/28/2016 21:54:46
推
07/28 22:52, , 8F
07/28 22:52, 8F
伺服器建置時每台都得為DDoS設攔阻參數,請問你們已經查出是哪種DDoS攻擊了嗎?
且說來聽聽吧! 如果只知道DDoS不知道是哪一種,那你笑的有點早,是你將它想簡單了,
當年除了DNS沒防到而被攻擊之外,我還不曾被DDoS 攻擊過,且說說你們Server
為哪些類的DDoS做了事先的防範。
※ 編輯: fashionjack (122.116.198.5), 07/29/2016 08:41:26
推
07/29 10:10, , 9F
07/29 10:10, 9F
→
07/29 10:11, , 10F
07/29 10:11, 10F
→
07/29 10:12, , 11F
07/29 10:12, 11F
→
07/29 11:38, , 12F
07/29 11:38, 12F
用DNS或WEB來比遜掉了,攻擊web未必就攻80,只要讓機器當機攻哪裡都成,沒有分DNS、
Web、或BBS,現在的情形並非你家門口一堆垃圾,而是垃圾已倒進你家裡,server來不及
清理。要不然應該是整個網段的電腦全死,不會這麼精準只死這一台。
將DDoS封包drop掉,server效率就立即回來可以處理正事,因為垃圾進不來了。
drop的速度是很快的,若發現攻擊無效駭客就會暫停止攻擊。
※ 編輯: fashionjack (122.116.198.5), 07/30/2016 07:01:53
※ 編輯: fashionjack (122.116.198.5), 07/30/2016 07:05:05
※ 編輯: fashionjack (122.116.198.5), 07/30/2016 07:06:49
→
07/30 15:43, , 13F
07/30 15:43, 13F
→
07/30 15:43, , 14F
07/30 15:43, 14F
→
07/30 21:33, , 15F
07/30 21:33, 15F
→
07/30 21:34, , 16F
07/30 21:34, 16F
推
07/30 22:18, , 17F
07/30 22:18, 17F
討論串 (同標題文章)