注册忘记密码
查看: 7978|回复: 106

11个年头,熬到现在也算不简单了,不过这一次,部落真的被黑又被CC!

  [复制链接]
发表于 2017-10-11 00:20 | 显示全部楼层 |阅读模式
国庆最后一天,8号下午13点多,收到微信通知,说服务器挂了,
NND ,最后一天了也不让我好好休息,(你们还真有空,黑了那么多钱,国庆也不去消费,就加班搞机啊)
SSH链接服务器,不行,登不上,联系了机房把服务器重起下,进入服务器后,晕,那么多链接,好几万,要死了,(好戏登场)马上又挂了!
以为和之前一样,最多搞个半小时或者一小时也该收场了,所以继续出去买菜烧饭,嘿嘿!
NND,这一次竟然持续了N个小时还没结束,没办法,再一次重起服务器后关闭80端口,过了1个小时后,开了80端口,马上CC又进来了,没办法,马上把域名解析到云服务器上,(之前服务器是16核8G内存,20M电信,扛不住他们这样CC搞),搞了台负载均衡服务器,把流量分配到其他服务器上去,以前阿里云,华为云 腾讯云 ,搞活动,用企业名义免费申请了各一台2核4G 5M带宽的半年云服务器,这次正好用上,配置好,就洗洗睡了。
早上6点多醒来一看,全部挂了,4台服务器,大概25M带宽,还在攻击中,扛不住,全部OVER了。
送完孩子,想想不行,差不多一天了还在攻击,马上解析到百度云加速上去,让百度试试,哈哈!
1.jpg
2.jpg
3.jpg
就9号一个上午 百度云加速那边统计出来,无语了,就这样,没辙。

上淘宝找硬仿牛B的服务器去,找了一台集群可以仿100G 单机服务器仿50G的,马上下单,下午3点多系统装好,先试用看看,开始转移数据,到了晚上,把域名解析过去,马上攻击流量也带到,因为机房有白名单,域名虽然解析过去了,但多半被机房拦截下来了,还行,至少比第一台强点,晚上继续转移论坛的附近等文件。


10号早上一到9点,就联系客服先试用一个月,下单付钱!昨天是试用一天的,联系机房增加白名单进去,攻击流量马上到服务器上了,服务器抗住了一些,至少能远程或者web管理服务器,能做到这点,不错了!一个上午就浪费了,还在持续攻击中.

下午,关关80端口,关关网站,发现他只攻击bbs.52fx.cn这个域名,其他几个没怎么搞!有戏!
一个下午测试了这个,发现可以绕过去,至少论坛可以打开了,刚才测试了下,确实可行!
所以临时用bbs1.52fx.cn来访问,其他也没办法,估计这几天他也不会一直攻击下去的,没啥利益可图也放弃了吧,哈哈!




不过有个缺点,因为机房有白名单
机房采用傲盾100G集群防护,单机防护能力50G。
凡攻击超过50G以上,防火墙的策略会自动封锁被攻击的IP ,一般情况下IP 为秒解封(攻击时间短),
但如该IP持续被攻击,秒解后再被攻击,为保证机房的整体运行稳定,一般会封60分钟左右。

所以可能这个52fx.cn被封,明天11号在测试看看!

现在还在持续攻击中!流量少很多了,哈哈!




楼主热帖
[部落大水塘] 明天有一起拍牌的没?
[部落大水塘] 给你们开板块了,去斗吧!
[部落大水塘] 你猜 你猜 一台服务器多少钱?
[部落大水塘] 头晕了嘛
[部落大水塘] 11个年头,熬到现在也算不简单了,不过这一
[部落大水塘] 到此为止,不服,我来约时间地点!
[部落大水塘] 奉贤海湾第四届荷花节将在7月1日开幕门票免
[优惠促销] 诺夕兰爱美容院 女神节美丽大绽放
[部落大水塘] 下午4点半被挖断电缆 哈哈 导致服务器中断
[部落大水塘] 2017全国两会,平安中国系列网络访谈---上
[部落大水塘] 错误请求 您正在搜索的页面可能已经删除、
[部落大水塘] 掐指一算 部落11个年头了!

回复

使用道具 举报

发表于 2017-10-11 07:55 | 显示全部楼层
神经病阿!这里也要攻击!

点评

同意LZ: 5.0
同意LZ: 5
  发表于 2017-10-13 21:54
神经病阿!这里也要攻击!  发表于 2017-10-11 08:56
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2017-10-11 00:36 | 显示全部楼层
cc攻击 编辑
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。
CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。
一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的数据容量有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。
CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面).这一点用一个一般的性能测试软件就可以做到大量模拟用户并发。
回复 支持 反对

使用道具 举报

发表于 2017-10-11 07:16 | 显示全部楼层
skyyw 发表于 2017-10-11 00:36
cc攻击 编辑
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollaps ...

为什么会被攻击,寻仇还是要敲诈勒索
回复 支持 反对

使用道具 举报

发表于 2017-10-11 07:17 | 显示全部楼层
楼主辛苦了!
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-10-11 07:34 | 显示全部楼层
qap21 发表于 2017-10-11 07:16
为什么会被攻击,寻仇还是要敲诈勒索

不知道 也没联系我要钱啥的  可能时间还没到吧或者可能是本地那个谁谁 买流量攻击论坛
回复 支持 反对

使用道具 举报

发表于 2017-10-11 07:45 | 显示全部楼层
攻击我们这个论坛 也是龌龊的 现在每天上上这里都是习惯了
回复 支持 反对

使用道具 举报

发表于 2017-10-11 07:57 | 显示全部楼层
就是 上部落都习惯了 每天都要来几次转转 看看 估计是同行所为 羡慕嫉妒恨
回复 支持 反对

使用道具 举报

发表于 2017-10-11 07:57 | 显示全部楼层
完全没看懂啥意思
回复 支持 反对

使用道具 举报

发表于 2017-10-11 07:57 | 显示全部楼层
鹿晗粉丝搞的吗,哈哈
回复 支持 反对

使用道具 举报

发表于 2017-10-11 08:04 | 显示全部楼层
辛苦了 (ω)
回复 支持 反对

使用道具 举报

发表于 2017-10-11 08:09 | 显示全部楼层
也算是蛮有空的,有本事攻击阿里巴巴,人家市值超过亚马逊,准能上全球头条
回复 支持 反对

使用道具 举报

发表于 2017-10-11 08:11 | 显示全部楼层
本地那个谁谁谁
回复 支持 反对

使用道具 举报

发表于 2017-10-11 08:17 | 显示全部楼层
一个茶余饭后消遣的论坛也攻击?

这种人吃饱没事情干了  

用阿里服务器
回复 支持 反对

使用道具 举报

发表于 2017-10-11 08:43 | 显示全部楼层
这可是正义与邪恶的斗争,请赐予我们力量吧
回复 支持 反对

使用道具 举报

发表于 2017-10-11 08:57 | 显示全部楼层
神经病阿!这里也要攻击!
回复 支持 反对

使用道具 举报

发表于 2017-10-11 08:58 | 显示全部楼层
管理员辛苦了!
回复 支持 反对

使用道具 举报

发表于 2017-10-11 09:02 | 显示全部楼层
很明显就是恶意攻击,估计是跟你们有仇的,或者有利益冲突关系,想想基本就知道了

回复 支持 反对

使用道具 举报

发表于 2017-10-11 09:07 | 显示全部楼层
那这样攻击一下,对方得花多少钱
回复 支持 反对

使用道具 举报

发表于 2017-10-11 09:13 | 显示全部楼层
上海假日 发表于 2017-10-11 09:07
那这样攻击一下,对方得花多少钱

按流量付费!具体就不知道多少了!
回复 支持 反对

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表