建築人

準建築人手札網站暫停營業
http://forgemind.blogspot.com/2009/01/blog-post_24.html

Published by eaGer on 2009/01/24 位於 02:11

各位準建的朋友，新年恭喜！

準建築人手札網站由於再度遭受 DDOS（分散式阻斷服務）攻擊，被放置網站的虛擬主機公司要求停機，以免影響在同一部主機上的其他網站運作。

在還沒有想出一個妥善的解決辦法之前，我不敢貿然地將準建重新上線，因為虛擬主機公司那邊已經放話，再發生類似情形，就要我將準建搬家，他們不做我生意了，事實上由於準建存在網路上的時間已經相當久，所使用的 phpbb 討論區程式有很多安全上的漏洞，很容易遭受有心人士以各種手法攻擊、癱瘓網站運作。

準建經營八年多以來，已經多次遭受類似的攻擊，也數度被虛擬主機公司要求搬家，雖然說早已經有心理準備，但遇到時還是難以接受，無論如何我會想辦法克服，讓準建重新回到網路為各位服務。

目前我有幾個可能採行的方案，但只能等我都評估過後再行動作，準建確切能夠恢復運作的時間是個未知數，如您有任何問題、意見或建議，歡迎在此留下意見，或者寫信給我（eager@forgemind.net）。

不便之處，請各位多多包涵。

祝各位新的一年 萬事如意 身體健康！


準建築人手札網站站長 eaGer
2009年1月24日 凌晨2:20

http://zhz-archi.blogspot.com/2009/01/170.html

隊長的BLOG之前曾經提到，今天有伙伴問到，我以為大家都知道了，所以，轉載讓大家知道一下！

有任何建議、鼓勵或意見，寫信或留言給EAGER吧！

Go, eaGer!
Come back soon

E，加油！

llmj 寫:有任何建議、鼓勵或意見，寫信或留言給EAGER吧！

http://forgemind.blogspot.com/2009/01/blog-post_24.html
伙伴們！要到EAGER的BLOG留言，不是在這邊喔！~~~

對阿~ 現在DDOS真的很氾濫，不過我維護的主機已經篩選出一些黑名單IP禁止他們存取服務，所以慢慢的DDOS也絕跡了。

準建討論區也許可以透過分析發動攻擊的ip，來防止那些黑名單ip發動ddos吧，這是最好的方式喔。

畢竟 準建討論區 中的資料內容太寶貴了，有需要我協助的，寄個信給我吧~~~

llmj 寫:http://forgemind.blogspot.com/2009/01/blog-post_24.html
伙伴們！要到EAGER的BLOG留言，不是在這邊喔！~~~

先在這為E大加油!!!(準建的精神值得讓大家學習)

站長 寫:準建討論區也許可以透過分析發動攻擊的ip，來防止那些黑名單ip發動ddos吧，這是最好的方式喔。

這是沒用的

發動DDOS的，全是跳動IP，不會是固定的IP啦

最狠的是，有一種是借屍還魂的，一部網路上閒置的主機，被駭客入侵後，植入惡意程式，當做發動DDOS的跳板

這種主機有可能是你家裡正在上網的電腦，有可能是某所國小的主機，有可能是某家網咖的主機

這些都是神不知鬼不覺的，防不勝防，即使開出黑名單也沒用。

就像我若要打電話擄人勒贖你的家屬，我才不會用我手機打給你呢，我一定去一個偏僻的鄉下用公共電話打（打完就離開那裡），或者拿一隻登記在某個植物人、遊民、外勞名下的手機做犯罪工具的啦。

kschen 寫:這是沒用的
發動DDOS的，全是跳動IP，不會是固定的IP啦
最狠的是，有一種是借屍還魂的，一部網路上閒置的主機，被駭客入侵後，植入惡意程式，當做發動DDOS的跳板
這種主機有可能是你家裡正在上網的電腦，有可能是某所國小的主機，有可能是某家網咖的主機
這些都是神不知鬼不覺的，防不勝防，即使開出黑名單也沒用。
就像我若要打電話擄人勒贖你的家屬，我才不會用我手機打給你呢，我一定去一個偏僻的鄉下用公共電話打（打完就離開那裡），或者拿一隻登記在某個植物人、遊民、外勞名下的手機做犯罪工具的啦。

kschen兄~ 小弟透過程式，每幾分鐘就分析一次連線狀態，篩選惡意IP，即使換IP也能攻擊主機幾分鐘而已，這種方式應該可以篩選掉大部分的ddos。

況且不可能整個網路的電腦全都中毒吧，因為大家都中毒，也沒人可以看網頁了。

可以搬到美國的虛擬網站, 他們的網路頻寬遠超過台灣公司的水準(單一公司甚至有可能超過台灣連外總頻寬), 租金也還好.. 網管功力也不錯, DoS 之類的東西應該不會是問題. 至於軟體, 可以找有提供可以合乎需求的公司, 只要匯出資料庫, 這樣也有好處就是自己不用煩惱更新.

缺點就是如果海底電纜掛了, 網站也掛了.