栖息谷-管理人的网上家园

标题: [公告]家园受到网络攻击,部分地区可能无法访问 [打印本页]
作者: 胡涂    时间: 2008-1-11 14:23
标题: [公告]家园受到网络攻击,部分地区可能无法访问
近几日,栖息谷频繁受到分布式拒绝服务攻击(DDoS),造成阶段性的访问不畅,或无法访问的情况,目前正在处理中,给各位家人带来的不便,敬请谅解.



.
作者: x768    时间: 2008-1-11 14:46

谁干的,这么可恶.声讨之!

作者: renxin    时间: 2008-1-11 15:28

咋回事?

作者: smileit    时间: 2008-1-11 15:29

DDoS的防范

到目前为止,进行DDoS攻击的防御还是比较困难的。首先,这种攻击的特点是它利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻:DDoS就好象有1,000个人同时给你家里打电话,这时候你的朋友还打得进来吗?

不过即使它难于防范,也不是说我们就应该逆来顺受,实际上防止DDoS并不是绝对不可行的事情。互联网的使用者是各种各样的,与DDoS做斗争,不同的角色有不同的任务。我们以下面几种角色为例:

企业网管理员

网管员做为一个企业内部网的管理者,往往也是安全员、守护神。在他维护的网络中有一些服务器需要向外提供WWW服务,因而不可避免地成为DDoS的攻击目标,他该如何做呢?可以从主机与网络设备两个角度去考虑。

主机上的设置
几乎所有的主机平台都有抵御DoS的设置,总结一下,基本的有几种:

网络设备上的设置
企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备,在进行防DDoS设置的同时,要注意一下这是以多大的效率牺牲为代价的,对你来说是否值得。

1.防火墙

第五项主要是防止自己的服务器被当做工具去害人。

2.路由器
以Cisco路由器为例

其中使用CEF和Unicast设置时要特别注意,使用不当会造成路由器工作效率严重下降,升级IOS也应谨慎。路由器是网络的核心设备,与大家分享一下进行设置修改时的小经验,就是先不保存。Cisco路由器有两份配置startup config和running config,修改的时候改变的是running config,可以让这个配置先跑一段时间(三五天的就随意啦),觉得可行后再保存配置到startup config;而如果不满意想恢复原来的配置,用copy start run就行了。

ISP / ICP管理员

ISP / ICP为很多中小型企业提供了各种规模的主机托管业务,所以在防DDoS时,除了与企业网管理员一样的手段外,还要特别注意自己管理范围内的客户托管主机不要成为傀儡机。客观上说,这些托管主机的安全性普遍是很差的,有的连基本的补丁都没有打就赤膊上阵了,成为黑客最喜欢的"肉鸡",因为不管这台机器黑客怎么用都不会有被发现的危险,它的安全管理太差了;还不必说托管的主机都是高性能、高带宽的-简直就是为DDoS定制的。而做为ISP的管理员,对托管主机是没有直接管理的权力的,只能通知让客户来处理。在实际情况时,有很多客户与自己的托管主机服务商配合得不是很好,造成ISP管理员明知自己负责的一台托管主机成为了傀儡机,却没有什么办法的局面。而托管业务又是买方市场,ISP还不敢得罪客户,怎么办?咱们管理员和客户搞好关系吧,没办法,谁让人家是上帝呢?呵呵,客户多配合一些,ISP的主机更安全一些,被别人告状的可能性也小一些。

骨干网络运营商

他们提供了互联网存在的物理基础。如果骨干网络运营商可以很好地合作的话,DDoS攻击可以很好地被预防。在2000年yahoo等知名网站被攻击后,美国的网络安全研究机构提出了骨干运营商联手来解决DDoS攻击的方案。其实方法很简单,就是每家运营商在自己的出口路由器上进行源IP地址的验证,如果在自己的路由表中没有到这个数据包源IP的路由,就丢掉这个包。这种方法可以阻止黑客利用伪造的源IP来进行DDoS攻击。不过同样,这样做会降低路由器的效率,这也是骨干运营商非常关注的问题,所以这种做法真正采用起来还很困难。

对DDoS的原理与应付方法的研究一直在进行中,找到一个既有效又切实可行的方案不是一朝一夕的事情。但目前我们至少可以做到把自己的网络与主机维护好,首先让自己的主机不成为别人利用的对象去攻击别人;其次,在受到攻击的时候,要尽量地保存证据,以便事后追查,一个良好的网络和日志系统是必要的。无论DDoS的防御向何处发展,这都将是一个社会工程,需要IT界的同行们来一起关注,通力合作。

作者: smileit    时间: 2008-1-11 15:34

DDoS的防范

到目前为止,进行DDoS攻击的防御还是比较困难的。首先,这种攻击的特点是它利用了TCP/IP协议的漏洞,除非你不用TCP/IP,才有可能完全抵御住DDoS攻击。一位资深的安全专家给了个形象的比喻:DDoS就好象有1,000个人同时给你家里打电话,这时候你的朋友还打得进来吗?

不过即使它难于防范,也不是说我们就应该逆来顺受,实际上防止DDoS并不是绝对不可行的事情。互联网的使用者是各种各样的,与DDoS做斗争,不同的角色有不同的任务。我们以下面几种角色为例:

企业网管理员

网管员做为一个企业内部网的管理者,往往也是安全员、守护神。在他维护的网络中有一些服务器需要向外提供WWW服务,因而不可避免地成为DDoS的攻击目标,他该如何做呢?可以从主机与网络设备两个角度去考虑。

主机上的设置
几乎所有的主机平台都有抵御DoS的设置,总结一下,基本的有几种:

网络设备上的设置
企业网的网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备,在进行防DDoS设置的同时,要注意一下这是以多大的效率牺牲为代价的,对你来说是否值得。

1.防火墙

第五项主要是防止自己的服务器被当做工具去害人。

2.路由器
以Cisco路由器为例

其中使用CEF和Unicast设置时要特别注意,使用不当会造成路由器工作效率严重下降,升级IOS也应谨慎。路由器是网络的核心设备,与大家分享一下进行设置修改时的小经验,就是先不保存。Cisco路由器有两份配置startup config和running config,修改的时候改变的是running config,可以让这个配置先跑一段时间(三五天的就随意啦),觉得可行后再保存配置到startup config;而如果不满意想恢复原来的配置,用copy start run就行了。

ISP / ICP管理员

ISP / ICP为很多中小型企业提供了各种规模的主机托管业务,所以在防DDoS时,除了与企业网管理员一样的手段外,还要特别注意自己管理范围内的客户托管主机不要成为傀儡机。客观上说,这些托管主机的安全性普遍是很差的,有的连基本的补丁都没有打就赤膊上阵了,成为黑客最喜欢的"肉鸡",因为不管这台机器黑客怎么用都不会有被发现的危险,它的安全管理太差了;还不必说托管的主机都是高性能、高带宽的-简直就是为DDoS定制的。而做为ISP的管理员,对托管主机是没有直接管理的权力的,只能通知让客户来处理。在实际情况时,有很多客户与自己的托管主机服务商配合得不是很好,造成ISP管理员明知自己负责的一台托管主机成为了傀儡机,却没有什么办法的局面。而托管业务又是买方市场,ISP还不敢得罪客户,怎么办?咱们管理员和客户搞好关系吧,没办法,谁让人家是上帝呢?呵呵,客户多配合一些,ISP的主机更安全一些,被别人告状的可能性也小一些。

骨干网络运营商

他们提供了互联网存在的物理基础。如果骨干网络运营商可以很好地合作的话,DDoS攻击可以很好地被预防。在2000年yahoo等知名网站被攻击后,美国的网络安全研究机构提出了骨干运营商联手来解决DDoS攻击的方案。其实方法很简单,就是每家运营商在自己的出口路由器上进行源IP地址的验证,如果在自己的路由表中没有到这个数据包源IP的路由,就丢掉这个包。这种方法可以阻止黑客利用伪造的源IP来进行DDoS攻击。不过同样,这样做会降低路由器的效率,这也是骨干运营商非常关注的问题,所以这种做法真正采用起来还很困难。

对DDoS的原理与应付方法的研究一直在进行中,找到一个既有效又切实可行的方案不是一朝一夕的事情。但目前我们至少可以做到把自己的网络与主机维护好,首先让自己的主机不成为别人利用的对象去攻击别人;其次,在受到攻击的时候,要尽量地保存证据,以便事后追查,一个良好的网络和日志系统是必要的。无论DDoS的防御向何处发展,这都将是一个社会工程,需要IT界的同行们来一起关注,通力合作。

作者: jwzwlh    时间: 2008-1-12 08:42
难道是熊猫之后的又一大害?
作者: mls2009    时间: 2008-1-12 08:49
这些人真是可恶,国家怎么不抓个典型也在新闻联播里声讨一下?
作者: 林帆    时间: 2008-1-12 08:49

不明白为什么要攻击,仅仅为了一己私欲吗??

作者: taotao007    时间: 2008-1-12 09:42

深圳自昨天开始可以打开网页,但是下载不了。

严重声讨恶意攻击网站的不法分子。

作者: 3969    时间: 2008-1-12 10:08
攻击哪里都成,就别来烦家园![em05]
作者: yub_hu    时间: 2008-1-12 10:29
DDoS攻击好像现在很多啊,就是原来的联众也被攻击的游戏无法正常运转。
作者: redsun    时间: 2008-1-12 11:07

看看是不是竞争对手干的

ddos攻击目前是很难彻底防范的

可能是家园的存在阻碍了某些人靠资料出售的发财之路

作者: tttllll    时间: 2008-1-12 12:43
强烈声讨,应该严打
作者: taiaiqixigu    时间: 2008-1-12 13:27
干这事的人太不道德了!!!
作者: yzr8963818    时间: 2008-1-12 15:26

对啊,这几天都打不开,郁闷死了

作者: jekkychi    时间: 2008-1-12 16:44

严重声讨此类事件,希望攻击者就此罢手,不要继续触犯众怒

[em16]
作者: kelonsh    时间: 2008-1-12 21:38
是坏事,也能变成好事。
作者: lyfeng0000    时间: 2008-1-13 00:10

声讨!1

刚才有半个多小时进不来!可恶

作者: liugmwx    时间: 2008-1-13 20:13

竟争的对手

作者: zzz888xxx    时间: 2008-1-13 21:47
不会是竞争对手吧?
作者: taotao007    时间: 2008-1-14 08:41

什么时候能恢复啊?期待ing

作者: tabli    时间: 2008-1-14 08:55
家园成为了我上网的一部分,有段时间上不了,总觉得少点什么的。必须公开谴责DDoS攻击行为,相信幕后黑手会被法律惩罚的!
作者: williamjen    时间: 2008-1-14 09:53

原来是这样,难怪前几天不正常,昨夜还上不了。。原来被DDoS,这个比较麻烦。不过相信家园能搞定的

作者: williamjen    时间: 2008-1-14 09:55

原来是这样,难怪前几天不正常,昨夜还上不了。。原来被DDoS,这个比较麻烦。不过相信家园能搞定的

作者: ydy135    时间: 2008-1-14 10:10
强烈谴责这些网络螃蟹,自己爬得慢却要拽别人后腿!!
不过目前遭受DDOS攻击的网站似乎越来越多了,希望问题早日解决
作者: 星尘    时间: 2008-1-14 10:57

无聊人怎么这么多,强烈鄙视他们!

作者: zengabao    时间: 2008-1-14 11:08

现在,有些人真是无法无天了。

我前几天中了盗号木马,可吓死了。

作者: wysh    时间: 2008-1-14 11:10

他们攻击家园目的何在?

PS:严重声讨这些可恶的攻击者

作者: hr_jhj    时间: 2008-1-14 11:32
家园中的高手们,看你们的了!
作者: lgcmeli    时间: 2008-1-14 12:09
上海昨天很长时间也无法访问。
作者: nisky    时间: 2008-1-14 12:29
强烈谴责对家园的DDos攻击
作者: uylimq5117    时间: 2008-1-14 14:56

这么好的一个网站,也黑,真是没天理.

作者: uylimq5117    时间: 2008-1-14 14:56

这么好的一个网站,也黑,真是没天理.

作者: uylimq5117    时间: 2008-1-14 14:57

这么好的一个网站,也黑,真是没天理.

作者: tinateng2008    时间: 2008-1-14 16:01
[em01][em01][em35][em35]真是讨厌,干嘛袭击栖息谷啊?不知道我一天不来栖息一下,就感觉自己没吃饭一样啊?真可恶![em30]
作者: 缘在明天    时间: 2008-1-14 18:28
怪不得,我这几上家人的网上不了,无法打开,郑重声明!强烈谴责对家园的DDos攻击
作者: zhaoleslie    时间: 2008-1-14 20:00

有些人很无聊的.

作者: fatboy21cn    时间: 2008-1-14 23:35

我说怎么这两天回家怎么回事?我以为是家里在"维修',原来是有人捣鬼,坚决揪出幕后黑手!

[em01]
作者: 雷大掌柜    时间: 2008-1-15 15:52

这种情况很正常啦,大网站都会受到攻击的,关键是如何做好应对措施

作者: haison_hsu    时间: 2008-1-15 20:44

可恶!

嚴重声讨!!!!

作者: CCHI    时间: 2008-1-15 22:33

严重声讨之...

作者: rosecolour    时间: 2008-1-16 09:27
家园提供了很多免费的下载资料,也阻挡了很多人的财路,所以总有鸟人要捣乱了
作者: nbho    时间: 2008-1-16 11:32

强烈声讨!!!

另外,向灾区人民表示慰问!!!

作者: 雷霆四野    时间: 2008-1-17 01:04

上网不便确实给各位朋友带来很多麻烦,

但从另外个角度看,家园确实具备品牌价值了,

君不见,假冒产品都要模仿名牌,

网络攻击都要找知名网站哦!

支持家园更快速成长!!!

作者: andysu23    时间: 2008-1-17 19:17

这些人也确实是人才,国家军队可以招募为黑客以备战争时进行网络攻击之用,呵呵。

作者: bin2008    时间: 2008-1-17 20:45

怪不得![em06]

谢谢提醒!

作者: zhs781204    时间: 2008-1-18 10:40
声讨中,太没人性了,,网络中这么多无聊的人,
作者: endeavourzx    时间: 2008-1-18 17:19

难怪这几天会这么慢,愤!

作者: xunmu_8    时间: 2008-1-18 19:46
不明白为什么要攻击
作者: flyingaa    时间: 2008-1-19 13:21

可恶,怪不得这几天我老连不起来

作者: bluesun    时间: 2008-1-20 21:31
出任何问题都是有原因的.清者自清,好自为之了!
作者: oktony365    时间: 2008-1-21 12:59

还有这事?!!!

栖息谷长大了!有名了!树大招风!

这说明家园越来越受欢迎,越来越对某些所谓的免费资源下载的网站构成了威胁。栖息谷的路走对了,但要求更多的养路人关心他、爱护他。

一起来维护我们的家园。

作者: xus    时间: 2008-1-21 15:01

我说最近偶尔会打不开,

作者: hujingbo    时间: 2008-1-22 22:35
严重声讨,这个网站不是商业性网站,攻击这样的网站就是最没有道德的黑客!中国的黑客堕落到一定程度了!不再是英雄了!攻击公益性网站上帝不会放过他们的,阿门!
作者: redrose88    时间: 2008-2-1 13:54
保护家园,人人有责
作者: cyrus_cwh    时间: 2008-2-17 15:33

好久没有回家,今天一来,真是郁闷,上了一个多小时,才打开几个网页,速度真实超级慢。

原来是这样回事,哎。黑客,我们的家园哪里得罪你啦!!!

拜托,绕道走吧。

作者: no1redsnow    时间: 2008-3-2 09:11
难道现在还没好么?我试过好多次都上不了,就今天能上
作者: zhs781204    时间: 2008-4-11 16:51

声讨!   这么好的网站,这么好的一个群体,不就是为提升个人的能力做了点贡献吗,至于恶意攻击吗..这些个素质怎么这么低!

作者: sageliu    时间: 2008-4-14 16:04

支持家园!!!

作者: seeyou    时间: 2008-4-19 18:11

是什么人干的???





欢迎光临 栖息谷-管理人的网上家园 (https://bbs.21manager.com.cn/) Powered by Discuz! X3.2