close
http://home.gamer.com.tw/blogDetail.php?owner=sega&sn=2497

大家好:

我是站長 sega。

在此跟各位報告巴哈姆特此時正遭受的威脅:
27日(日)晚上10:00,機房人員來電通知巴哈首頁伺服器當機,原本以為只是一般的當機,沒想到伺服器重開之後,短短幾秒之內,又再度當機,再次重開之後,情況依舊。
後來經過關閉對外連線後查詢系統 log,發現遭受到來自世界各地的 ip,以極大量的速度對伺服器發出網頁要求試圖癱瘓巴哈首頁,伺服器不堪負荷,因此當機。

直到星期一清晨五點左右,攻勢才逐漸趨緩。

28日(一)下午一點,我們接到了一封信件:
-------------------------------------
  寄件者: wuwebshell <wuwebshell@vip.qq.com>
  傳送日期: 2008-4-28 下午 01:00
  主旨: 广告联系

  昨天发动对贵公司的攻击,在此深表歉意,也说明贵公司的网络安全的当务之急,本人做私人服务器的,能否到贵站发布广告,请速回mail。谢谢
-------------------------------------
我們終於知道被攻擊的原因。

到了下午2:00~3:00左右,我們發現伺服器又開始遭到強烈的攻擊,同時,在這個時候,我們接到了一通來自大陸的電話,對方表示他們就是攻擊的發動者,他們的目的很簡單,就是希望可以在巴哈下廣告宣傳他們的《魔獸世界》私服,希望透過巴哈創造雙方的最大利益。我們表明立場不會接這樣的廣告,對方說給我們一些時間討論,暫時不會再攻擊我們,電話掛掉不久後,攻擊就停止了。

到了傍晚左右,我們發現攻擊又開始變強,經過了許多努力,還是抵擋不住來自世界各位高達數千台電腦,以每秒數百次的次數攻擊,伺服器再次癱瘓。

這段期間,我們不斷調整系統,同時也尋求各方的協助,包括與友站遊戲基地的人討論,希望能抵擋住這樣的癱瘓攻擊,但是我們失敗了,只能在今天(二)清晨5:00左右攻擊再度變緩時,才勉強讓伺服器運作。

今天上午,我們發現攻擊又開始變強,伺服器再度癱瘓,於是決定告訴大家目前的狀況,讓大家知道現在巴哈姆特的狀況。

對於大陸不法商人的囂張行徑我們感到非常不可思議。
同時也要跟所有巴哈的支持者表達歉意,我們沒有辦法防禦住這樣的攻擊,導致巴哈的首頁持續癱瘓。我們會繼續努力,但是目前束手無策。我相信這會是一場艱苦且漫長的戰役,我不敢去想像最壞的情況會是什麼,但是,請大家給我們最大的支持....

讓我們一起召喚巴哈姆特 !

sega
 






也許有一天 , 你我的網站也會受到這樣的攻擊!

做好準備吧

DDos的攻擊模式就是大量IP發出HTTP連線 , 讓你的機器撐不住
所以解法是想辦法壓低連線的限制

照DK大神的文章  , 遊戲基地用的 ALTEON AD3  
後面才是web server , 所以是switch炸掉
不過我看不太懂的地方是 , ASA 5520 好像比AD3還廢
AD3 concurrent session 是 256K ,
5520 concurrent session 是 130K

巴哈架構則是 嗯... , 大概猜的出來 
拿 CISCO PIX 擋在前面 , 也是跟ASA做相同的事情 , 就是 SERVER Load Balance

還沒寫完..  有空再寫

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 mool 的頭像
    mool

    mool

    mool 發表在 痞客邦 留言(0) 人氣()