Re: [公告] 批踢踢近日遭受網路阻斷攻擊

看板SYSOP作者 (家庭教師殺手里包恩)時間7年前 (2016/07/28 22:29), 編輯推噓4(4028)
留言32則, 8人參與, 最新討論串4/4 (看更多)
※ 引述《fashionjack (神奇傑克)》之銘言: : 圖中之MRTG 報表並未完整揭露資訊, : 這是PTT內部自行建立的MRTG,還是ISP提供的MRTG? : 如果是後者,那麼ISP的incoming 其實是PTT 的 outgoing, : 砸垃圾封包的機器應該在PTT內部,趕緊查內部電腦。 : 如果是前者,則攻擊來自外部, 可 vi /var/log/messages.1 看系統log, : log中可以看出攻擊者(ex:匿名者...)是誰,及攻擊server的那一項功能, : 這些都弄清楚後才能擬定阻攔之道,阻斷式攻擊來自世界各地,上游很難幫上忙, : 自行在防火牆(iptable)中加參數就行了。 : 由系統的log 訊息去 google 應該會有很多答案,因為很多都是過去的舊攻擊換個目標。 : 針對這類攻擊網上早有因應之道,將防火牆參數copy下來,再套上ptt主機就搞定了。 : 或是將系統log po上來家一起想辦法。 : 回下一篇: : →Wens :都打到你家門口把你家前面的路塞滿了,你在門口設閘門是沒有用的。 : 攻大到門口照樣能擋掉,當年廣大興案時菲律賓(匿名者)狂攻台灣的DNS,當時我們也被掃 : 到,我就是在門口擋掉它。它們也會知道攻擊無效,而且上游完全不理會。 廣大興那次 記得台灣幾乎 沒受到攻擊吧? 反而是菲律賓政府網站被打下好幾個 之後的處理方式也只是請CDN業者多個驗證碼而已... 這方法是直接繞路了 要掛也是掛掉CDN : →Wens :能做的就是分析攻擊的規則,然後請上游幫你擋,才會有喘息的空間。 : PTT是最終點,來源都是不定點,請問上游要擋那裡? 你有辦法造冊給ISP嗎? : rule當然是設在最終點。 分析流量之後要擋 可以直接請計中幫忙多個防火牆rule 再上層就是TANet了 要擋的話很好處理吧... 不如直接先請計中或TANet BAN掉國外IP 由上層先擋住 : ※ 引述《wens (文思)》之銘言: : : 批踢踢的網路近日來好幾次遭受到網路阻斷式攻擊。 : : https://mrtg.ptt.cc/20160727.day.png
: : https://mrtg.ptt.cc/20160727.week.png
: : 攻擊本身並不會造成主機或資料任何毀損, : : 但攻擊期間由於頻寬被吃滿,會造成使用上的不順暢或斷線, : : 影響範圍包含批踢踢、批踢踢兔、批踢踢網頁版。 : : 目前已通知上游請求協助。 --
03/21 19:31,
這教官的墓上的草都長得跟你妹一樣高了
03/21 19:31
03/21 19:56,
教官 上 你
03/21 19:56
03/21 19:57,
教官 長 高了
03/21 19:57
03/21 19:59,
教官 草 你妹
03/21 19:59
03/21 20:01,
教官 長得跟你妹一樣
03/21 20:01
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.233.85 ※ 文章網址: https://www.ptt.cc/bbs/SYSOP/M.1469716179.A.DE3.html
07/29 01:12, , 1F
ban 掉國外 IP? 海外台灣人覺得崩潰~~~~~~
07/29 01:12, 1F
07/29 03:00, , 2F
吱吱崩潰
07/29 03:00, 2F
07/29 08:12, , 3F
ban掉IP表示ptt被打掛了,防火強下
07/29 08:12, 3F
07/29 08:13, , 4F
rule 才是辦法。
07/29 08:13, 4F
07/29 08:14, , 5F
廣大興時我們攻他們網頁,他攻我們
07/29 08:14, 5F
07/29 08:14, , 6F
DNS
07/29 08:14, 6F
07/29 08:22, , 7F
被攻擊時的log檔抓圖:
07/29 08:22, 7F
07/29 08:22, , 8F
07/29 08:22, 8F
07/29 10:00, , 9F
udp flooding 在local端用防火牆擋, 有用?
07/29 10:00, 9F
07/29 10:20, , 10F
有用 但是你的水管和防火牆得大於攻擊量
07/29 10:20, 10F
07/29 10:21, , 11F
這是針對比較凶惡的 botnet, 純粹的放大
07/29 10:21, 11F
07/29 10:21, , 12F
攻擊, 上游肯配合的話倒是有解
07/29 10:21, 12F
07/29 10:24, , 13F
有可能量大到大哥扛不下來 就得找大哥大
07/29 10:24, 13F
07/29 10:31, , 14F
這應該是兩個層次, 本機防火牆是避免服務被
07/29 10:31, 14F
07/29 10:31, , 15F
佔滿/打掛, 但純流量型的攻擊真的只能靠上游
07/29 10:31, 15F
07/29 10:32, , 16F
而這次就是單純流量型的 reflection...
07/29 10:32, 16F
07/31 16:06, , 17F
botnet 除非自己養,去跟駭客租起來太花
07/31 16:06, 17F
07/31 16:06, , 18F
mrtg倒真的不建議放出來 XDD
07/31 16:06, 18F
07/31 16:06, , 19F
錢了,打 PTT 不符合經濟效益,打投注站
07/31 16:06, 19F
07/31 16:07, , 20F
或簽賭網站之類的,比較有價值。
07/31 16:07, 20F
07/31 16:15, , 21F
有聽過說國外在賣這種服務 貴不貴看需求
07/31 16:15, 21F
07/31 16:22, , 22F
打 PTT 顯然不會是為了勒索, 這種最麻煩
07/31 16:22, 22F
08/01 14:23, , 23F
打 PTT 也不能勒索什麼吧?
08/01 14:23, 23F
08/01 15:16, , 24F
那更糟 代表"有人為了特定目的願意負擔
08/01 15:16, 24F
08/01 15:17, , 25F
攻擊的成本" 可以觀察看看 如果擋掉以後
08/01 15:17, 25F
08/01 15:17, , 26F
攻擊是停止還是升級
08/01 15:17, 26F
08/01 17:53, , 27F
因為沒錢可拿,免錢的 UDP flooding 還是
08/01 17:53, 27F
08/01 17:54, , 28F
主流,不然真的只能懷疑是黑暗勢力了 XD
08/01 17:54, 28F
08/01 17:55, , 29F
reflection 一堆阿貓阿狗拿到玩具程式,
08/01 17:55, 29F
08/01 17:55, , 30F
花點時間掃一下可用機器,都能打出幾Gbps
08/01 17:55, 30F
08/01 17:55, , 31F
的流量。
08/01 17:55, 31F
08/14 12:22, , 32F
哪可以放蟲咬回去嗎
08/14 12:22, 32F
更多 lianpig5566 的文章
文章代碼(AID): #1NcXRJtZ (SYSOP)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 4 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共4篇)
更多 lianpig5566 的文章
文章代碼(AID): #1NcXRJtZ (SYSOP)