—-陈三公子—-QQ:316835
ps:逼视那些垃圾!
本来对于国内的安全状况我不大想发表什么意见,可是今天我自己的个人站点却遭到无耻的DDOS攻击。所以想就贵地发表一些想法。
事发时间:
2005年1月14日下午5:10左右
发生经过:
1月14日下午5时左右,我正打算下班回家。却突然发现有人说军团网站打开缓慢。我登录一看果然是的。然后我立即通知技术部工程师,他们反应已经无法远程连接。我的第一感觉是:被人DDOS。果然,不到十分钟,网站已经完全不能打开,数据中心返回数据显示,军团的两台服务器带宽已经被大量冗余数量占据,导致服务器不能访问。
经军团网络管理人员采取相应措施以后,军团网站于当晚11时左右恢复正常,但访问速度极慢,截止15日11时,DDOS攻击仍未停止。
事件分析:
众所周知,DoS攻击(拒绝服务攻击),是以消耗服务器端资源、迫使服务停止响应为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现自己的攻击目的。
由于TCP/IP网络通讯协议本身固有的缺陷,拒绝服务攻击通常能够以较小的资源耗费代价导致目标主机很大的资源开销,因此往往可以通过一台或有限几台主机给被攻击目标造成很大的破坏。特别是DDoS攻击(分布式拒绝服务攻击),通过控制多台傀儡主机策划进攻,更加强了攻击的破坏性,甚至可以造成一些包括防火墙、路由器在内的网络设备的瘫痪。可以假想如果同时有1000人拨打你家电话,你的朋友还可以打电话进来吗?
此类攻击破坏性很强,目前国际,国内均无有效解决方案,除非更改TCP/IP核心。全球诸多大型网络服务商都曾饱受其害,包括Yahoo(雅虎)、Amazon(亚马逊)、Microsoft(微软)、Ebay、美国白宫等等,国内安全组织如安全焦点、黑客基地等都深受其害,这次这些无聊之人又看上了第八军团,导致服务器近12小时不能正常访问!
事情总结:
这次针对军团的DDOS攻击来势汹汹,破坏性极强,攻击时间长,是军团建站以来前所未有的恶性事件。不管攻击者是出于什么原因采取这样不齿的攻击手段,但是这样事件造成的结果是军团网站长时间不能登陆,军团会员,很多网络安全爱好者无法从军团得到军团应该提供的服务,军团的内部资料无法及时的提供给大家。这种做法本身是应该严令禁止,严格批判的,也应该是真正的网络安全界人事所不齿的。这样的做法是不能得到大家的尊敬的,只有对你的鄙视,因为这种手段在网络上是无耻的流氓行为!我们敬仰真正的技术高手,但不会俯首于一个网络蛀虫!
第八军团建站以来,对于军团的会员我们总在说不要DDOS别人的主机,不要DDOS别人的服务器,即使是非法网站,我们也只能通过技术来征服。DDOS不是技术!希望军团的所有会员,所有的黑客技术爱好者,都能够立足于网络安全技术,扎扎实实的学点真本领!
想来真是可悲,我们军团会员长期义务检测国内的众多网站主机,善意提醒,并告知管理员如何补上漏洞。现在面对的却是如此可耻的攻击手段来破坏我们的交流平台。
当然,我仍然很感谢这位攻击者(或者说是某个组织),军团新调试的服务器不久即遭遇到如此恶劣攻击,我们会以后加强硬件防御体系及解决突发事件的紧急措施。同时我也想请各位安全爱好者明白一个道理,学习黑客技术是为了反黑客,知已知彼方能百战百胜,而不是学了黑客技术以攻击破坏取乐;还有我们有各个著名的安全组织也要明白一件事,各个组织之间也应该互相协助,大家和睦相处而不用恶意中伤,这样打打杀杀有何意义?同时也要为自己的会员们负责任,“身正为范,学高为师”,此为师者。切记不可误人子弟!
目前军团已经通过相应措施解决了DDOS攻击问题。相信有广大军团的会员的支持,有合作伙伴的共同协作,军团一定可以越走越好,为大家创造更好的学习交流环境。
中国第八军团负责人:陈三公子
OICQ:316835
邮件:ceo@juntuan.net
[angry]