作者lianpig5566 (家庭教師殺手里包恩)
看板SYSOP
標題Re: [公告] 批踢踢近日遭受網路阻斷攻擊
時間Thu Jul 28 22:29:35 2016
※ 引述《fashionjack (神奇傑克)》之銘言:
: 圖中之MRTG 報表並未完整揭露資訊,
: 這是PTT內部自行建立的MRTG,還是ISP提供的MRTG?
: 如果是後者,那麼ISP的incoming 其實是PTT 的 outgoing,
: 砸垃圾封包的機器應該在PTT內部,趕緊查內部電腦。
: 如果是前者,則攻擊來自外部, 可 vi /var/log/messages.1 看系統log,
: log中可以看出攻擊者(ex:匿名者...)是誰,及攻擊server的那一項功能,
: 這些都弄清楚後才能擬定阻攔之道,阻斷式攻擊來自世界各地,上游很難幫上忙,
: 自行在防火牆(iptable)中加參數就行了。
: 由系統的log 訊息去 google 應該會有很多答案,因為很多都是過去的舊攻擊換個目標。
: 針對這類攻擊網上早有因應之道,將防火牆參數copy下來,再套上ptt主機就搞定了。
: 或是將系統log po上來家一起想辦法。
: 回下一篇:
: →Wens :都打到你家門口把你家前面的路塞滿了,你在門口設閘門是沒有用的。
: 攻大到門口照樣能擋掉,當年廣大興案時菲律賓(匿名者)狂攻台灣的DNS,當時我們也被掃
: 到,我就是在門口擋掉它。它們也會知道攻擊無效,而且上游完全不理會。
廣大興那次 記得台灣幾乎 沒受到攻擊吧?
反而是菲律賓政府網站被打下好幾個
之後的處理方式也只是請CDN業者多個驗證碼而已...
這方法是直接繞路了 要掛也是掛掉CDN
: →Wens :能做的就是分析攻擊的規則,然後請上游幫你擋,才會有喘息的空間。
: PTT是最終點,來源都是不定點,請問上游要擋那裡? 你有辦法造冊給ISP嗎?
: rule當然是設在最終點。
分析流量之後要擋 可以直接請計中幫忙多個防火牆rule
再上層就是TANet了 要擋的話很好處理吧...
不如直接先請計中或TANet BAN掉國外IP 由上層先擋住
: ※ 引述《wens (文思)》之銘言:
: : 批踢踢的網路近日來好幾次遭受到網路阻斷式攻擊。
: : https://mrtg.ptt.cc/20160727.day.png
: : https://mrtg.ptt.cc/20160727.week.png
: : 攻擊本身並不會造成主機或資料任何毀損,
: : 但攻擊期間由於頻寬被吃滿,會造成使用上的不順暢或斷線,
: : 影響範圍包含批踢踢、批踢踢兔、批踢踢網頁版。
: : 目前已通知上游請求協助。
--
1F:噓 XYZdragon:這教官的墓上的草都長得跟你妹一樣高了03/21 19:31
2F:推 g2773251: 教官 上 你03/21 19:56
3F:推 chiga: 教官 長 高了03/21 19:57
4F:推 gsxgsxtt: 教官 草 你妹03/21 19:59
5F:推 g2773251: 教官 長得跟你妹一樣03/21 20:01
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.233.85
※ 文章網址: https://webptt.com/m.aspx?n=bbs/SYSOP/M.1469716179.A.DE3.html
6F:→ ECZEMA: ban 掉國外 IP? 海外台灣人覺得崩潰~~~~~~ 4.35.233.219 07/29 01:12
7F:推 xisland: 吱吱崩潰 111.71.216.1 07/29 03:00
8F:→ fashionjack: ban掉IP表示ptt被打掛了,防火強下 122.116.198.5 07/29 08:12
9F:→ fashionjack: rule 才是辦法。 122.116.198.5 07/29 08:13
10F:→ fashionjack: 廣大興時我們攻他們網頁,他攻我們 122.116.198.5 07/29 08:14
11F:→ fashionjack: DNS 122.116.198.5 07/29 08:14
12F:→ fashionjack: 被攻擊時的log檔抓圖: 122.116.198.5 07/29 08:22
14F:→ wens: udp flooding 在local端用防火牆擋, 有用? 140.112.30.76 07/29 10:00
15F:推 birdy590: 有用 但是你的水管和防火牆得大於攻擊量203.204.205.201 07/29 10:20
16F:→ birdy590: 這是針對比較凶惡的 botnet, 純粹的放大203.204.205.201 07/29 10:21
17F:→ birdy590: 攻擊, 上游肯配合的話倒是有解203.204.205.201 07/29 10:21
18F:→ birdy590: 有可能量大到大哥扛不下來 就得找大哥大203.204.205.201 07/29 10:24
19F:→ wens: 這應該是兩個層次, 本機防火牆是避免服務被 140.112.30.76 07/29 10:31
20F:→ wens: 佔滿/打掛, 但純流量型的攻擊真的只能靠上游 140.112.30.76 07/29 10:31
21F:→ wens: 而這次就是單純流量型的 reflection... 140.112.30.76 07/29 10:32
22F:→ tinlans: botnet 除非自己養,去跟駭客租起來太花 220.132.55.117 07/31 16:06
23F:→ alans: mrtg倒真的不建議放出來 XDD 114.45.118.220 07/31 16:06
24F:→ tinlans: 錢了,打 PTT 不符合經濟效益,打投注站 220.132.55.117 07/31 16:06
25F:→ tinlans: 或簽賭網站之類的,比較有價值。 220.132.55.117 07/31 16:07
26F:推 birdy590: 有聽過說國外在賣這種服務 貴不貴看需求 111.184.27.83 07/31 16:15
27F:→ birdy590: 打 PTT 顯然不會是為了勒索, 這種最麻煩 111.184.27.83 07/31 16:22
28F:→ wens: 打 PTT 也不能勒索什麼吧? 140.112.30.76 08/01 14:23
29F:→ birdy590: 那更糟 代表"有人為了特定目的願意負擔203.204.205.201 08/01 15:16
30F:→ birdy590: 攻擊的成本" 可以觀察看看 如果擋掉以後203.204.205.201 08/01 15:17
31F:→ birdy590: 攻擊是停止還是升級203.204.205.201 08/01 15:17
32F:→ tinlans: 因為沒錢可拿,免錢的 UDP flooding 還是 220.132.55.117 08/01 17:53
33F:→ tinlans: 主流,不然真的只能懷疑是黑暗勢力了 XD 220.132.55.117 08/01 17:54
34F:→ tinlans: reflection 一堆阿貓阿狗拿到玩具程式, 220.132.55.117 08/01 17:55
35F:→ tinlans: 花點時間掃一下可用機器,都能打出幾Gbps 220.132.55.117 08/01 17:55
36F:→ tinlans: 的流量。 220.132.55.117 08/01 17:55
37F:推 eiajaa: 哪可以放蟲咬回去嗎 114.35.78.161 08/14 12:22