图中之MRTG 报表并未完整揭露资讯， 这是PTT内部自行建立的MRTG，还是ISP提供的MRTG? 如果是後者，那麽ISP的incoming 其实是PTT 的 outgoing， 砸垃圾封包的机器应该在PTT内部，赶紧查内部电脑。 如果是前者，则攻击来自外部， 可 vi /var/log/messages.1 看系统log， log中可以看出攻击者(ex:匿名者...)是谁，及攻击server的那一项功能， 这些都弄清楚後才能拟定阻拦之道，阻断式攻击来自世界各地，上游很难帮上忙， 自行在防火墙(iptable)中加参数就行了。 由系统的log 讯息去 google 应该会有很多答案，因为很多都是过去的旧攻击换个目标。 针对这类攻击网上早有因应之道，将防火墙参数copy下来，再套上ptt主机就搞定了。 或是将系统log po上来家一起想办法。 回下一篇: →Wens :都打到你家门口把你家前面的路塞满了，你在门口设闸门是没有用的。 攻大到门口照样能挡掉，当年广大兴案时菲律宾(匿名者)狂攻台湾的DNS，当时我们也被扫 到，我就是在门口挡掉它。它们也会知道攻击无效，而且上游完全不理会。 →Wens :能做的就是分析攻击的规则，然後请上游帮你挡，才会有喘息的空间。 PTT是最终点，来源都是不定点，请问上游要挡那里? 你有办法造册给ISP吗? rule当然是设在最终点。 ※ 引述《wens (文思)》之铭言： : 批踢踢的网路近日来好几次遭受到网路阻断式攻击。 : https://mrtg.ptt.cc/20160727.day.png : https://mrtg.ptt.cc/20160727.week.png : 攻击本身并不会造成主机或资料任何毁损， : 但攻击期间由於频宽被吃满，会造成使用上的不顺畅或断线， : 影响范围包含批踢踢、批踢踢兔、批踢踢网页版。 : 目前已通知上游请求协助。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.198.5 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/SYSOP/M.1469665222.A.98A.html ※ 编辑: fashionjack (122.116.198.5), 07/28/2016 08:26:41 ※ 编辑: fashionjack (122.116.198.5), 07/28/2016 21:50:23 ※ 编辑: fashionjack (122.116.198.5), 07/28/2016 21:51:59 ※ 编辑: fashionjack (122.116.198.5), 07/28/2016 21:54:46 伺服器建置时每台都得为DDoS设拦阻参数，请问你们已经查出是哪种DDoS攻击了吗? 且说来听听吧! 如果只知道DDoS不知道是哪一种，那你笑的有点早，是你将它想简单了， 当年除了DNS没防到而被攻击之外，我还不曾被DDoS 攻击过，且说说你们Server 为哪些类的DDoS做了事先的防范。 ※ 编辑: fashionjack (122.116.198.5), 07/29/2016 08:41:26 用DNS或WEB来比逊掉了，攻击web未必就攻80，只要让机器当机攻哪里都成，没有分DNS、 Web、或BBS，现在的情形并非你家门口一堆垃圾，而是垃圾已倒进你家里，server来不及 清理。要不然应该是整个网段的电脑全死，不会这麽精准只死这一台。 将DDoS封包drop掉，server效率就立即回来可以处理正事，因为垃圾进不来了。 drop的速度是很快的，若发现攻击无效骇客就会暂停止攻击。 ※ 编辑: fashionjack (122.116.198.5), 07/30/2016 07:01:53 ※ 编辑: fashionjack (122.116.198.5), 07/30/2016 07:05:05 ※ 编辑: fashionjack (122.116.198.5), 07/30/2016 07:06:49