圖中之MRTG 報表並未完整揭露資訊， 這是PTT內部自行建立的MRTG，還是ISP提供的MRTG? 如果是後者，那麼ISP的incoming 其實是PTT 的 outgoing， 砸垃圾封包的機器應該在PTT內部，趕緊查內部電腦。 如果是前者，則攻擊來自外部， 可 vi /var/log/messages.1 看系統log， log中可以看出攻擊者(ex:匿名者...)是誰，及攻擊server的那一項功能， 這些都弄清楚後才能擬定阻攔之道，阻斷式攻擊來自世界各地，上游很難幫上忙， 自行在防火牆(iptable)中加參數就行了。 由系統的log 訊息去 google 應該會有很多答案，因為很多都是過去的舊攻擊換個目標。 針對這類攻擊網上早有因應之道，將防火牆參數copy下來，再套上ptt主機就搞定了。 或是將系統log po上來家一起想辦法。 回下一篇: →Wens :都打到你家門口把你家前面的路塞滿了，你在門口設閘門是沒有用的。 攻大到門口照樣能擋掉，當年廣大興案時菲律賓(匿名者)狂攻台灣的DNS，當時我們也被掃 到，我就是在門口擋掉它。它們也會知道攻擊無效，而且上游完全不理會。 →Wens :能做的就是分析攻擊的規則，然後請上游幫你擋，才會有喘息的空間。 PTT是最終點，來源都是不定點，請問上游要擋那裡? 你有辦法造冊給ISP嗎? rule當然是設在最終點。 ※ 引述《wens (文思)》之銘言： : 批踢踢的網路近日來好幾次遭受到網路阻斷式攻擊。 : https://mrtg.ptt.cc/20160727.day.png : https://mrtg.ptt.cc/20160727.week.png : 攻擊本身並不會造成主機或資料任何毀損， : 但攻擊期間由於頻寬被吃滿，會造成使用上的不順暢或斷線， : 影響範圍包含批踢踢、批踢踢兔、批踢踢網頁版。 : 目前已通知上游請求協助。 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.198.5 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/SYSOP/M.1469665222.A.98A.html ※ 編輯: fashionjack (122.116.198.5), 07/28/2016 08:26:41 ※ 編輯: fashionjack (122.116.198.5), 07/28/2016 21:50:23 ※ 編輯: fashionjack (122.116.198.5), 07/28/2016 21:51:59 ※ 編輯: fashionjack (122.116.198.5), 07/28/2016 21:54:46 伺服器建置時每台都得為DDoS設攔阻參數，請問你們已經查出是哪種DDoS攻擊了嗎? 且說來聽聽吧! 如果只知道DDoS不知道是哪一種，那你笑的有點早，是你將它想簡單了， 當年除了DNS沒防到而被攻擊之外，我還不曾被DDoS 攻擊過，且說說你們Server 為哪些類的DDoS做了事先的防範。 ※ 編輯: fashionjack (122.116.198.5), 07/29/2016 08:41:26 用DNS或WEB來比遜掉了，攻擊web未必就攻80，只要讓機器當機攻哪裡都成，沒有分DNS、 Web、或BBS，現在的情形並非你家門口一堆垃圾，而是垃圾已倒進你家裡，server來不及 清理。要不然應該是整個網段的電腦全死，不會這麼精準只死這一台。 將DDoS封包drop掉，server效率就立即回來可以處理正事，因為垃圾進不來了。 drop的速度是很快的，若發現攻擊無效駭客就會暫停止攻擊。 ※ 編輯: fashionjack (122.116.198.5), 07/30/2016 07:01:53 ※ 編輯: fashionjack (122.116.198.5), 07/30/2016 07:05:05 ※ 編輯: fashionjack (122.116.198.5), 07/30/2016 07:06:49