第 1 頁 (共 3 頁)
[問題] 我的網站被 qq.com 攻擊了
發表於 : 2006-03-02 03:06
由 brentsu
我的網站今天無法正常運作... 只有 Web 部份,Mail 跟其他功能還是正常的,因為連 Web 都不能正常運作,所以用 phpBB 裡面的封鎖功能,應該是沒什麼用的....
追查在我的 apache log 的記錄上竟然有一堆 qq.com,包括 verify.qq.com、play.qq.com... 等!使用的 IP 是 222.92.249.137....
當然還有一堆來路不明的 IP,例如 216.117.135.x 系列!
重新開機後會正常個幾十秒鐘,然後就又來攻擊了... 切斷對外的 ADSL 則是一直都正常,直到接上 ADSL,攻擊又立即進入!
再往前追查 apache log 記錄發現前幾天記錄檔爆增,原來已經連續攻擊了好幾天了!
不知道各位高手有啥好辦法?
......
發表於 : 2006-03-02 05:26
由 jwxie
把網站停下來吧
如果你是自家電腦 / 實體的話把他停下來先
發表於 : 2006-03-02 16:24
由 DL
是bot吧...
發表於 : 2006-03-02 18:13
由 brentsu
我想也是.... 該死的網站攻擊部隊!
順便提醒各位,今天 Apple 有一個重要的安全性更新,對於有使用 php 與 MySQL 架站,建議趕快更新... 因為阿光我的 BNW 網站這幾天被攻擊,昨天終於掛了,Web 與 Mail server 全都掛!不是不能用,而是因為 CPU 被操到 100% 忙碌,所以很慢!
回頭追查記錄才發現原來已經被攻擊 2-3 天了!
只要 ADSL 一連上 Internet 就立刻遭到攻擊,我把 ADSL 線拔掉,Server 重新開機就好了,一直很穩定,然而只要插上 ADSL,攻擊立刻生效,馬上看到 216.117.135.x 與 222.92.249.x 的一堆 IP 立即進攻
在安全性更新中有一個排名第一,不太起眼的更新就是 php_Module,這是很重要的模組,在 Mac OS X 10.4.4 的時候已經更新過,看樣子還有問題,所以 Apple 又再更新一次.... 我就是受害者吧?嗚~~~
不過公司同樣的 Server 在防火牆的保護之下,現在依舊活得好好的,也很久沒更新了,看樣子花$$買硬體防火牆還是比使用系統內建的防火牆實在... 雖然 Mac OS X 內建的 Firewall 比 Windows Server 強悍太多了...
發表於 : 2006-03-04 00:07
由 brentsu
我在想 qq.com 是被人利用還是這些人也中毒,所以發動攻擊.... 我寧可相信他們沒這麼惡劣...
發表於 : 2006-03-04 00:20
由 Arisa520
直接把IP BAN掉不行嗎?
用222.92.249.*
跟216.117.135.*
BAN!@@
發表於 : 2006-03-04 10:15
由 computer315
上次我那邊資料庫才被一堆BOT搞掛...
當時好像百度的...害我後來看到一堆IP差點暈倒...
發表於 : 2006-03-04 10:34
由 ntiswssl
照你這麼說,這些駭客應該來自於中國大陸,本人建議將所有中國大陸的IP位址全部封鎖,不管有幾千萬組中國大陸的IP都要封鎖。
尤其Porxy的中國大陸IP更要封鎖!
因為中國人不怕犯罪,網路上的盜版軟體也如此的多。
發表於 : 2006-03-04 17:33
由 gosome
ntiswssl 寫:照你這麼說,這些駭客應該來自於中國大陸,本人建議將所有中國大陸的IP位址全部封鎖,不管有幾千萬組中國大陸的IP都要封鎖。
尤其Porxy的中國大陸IP更要封鎖!
因為中國人不怕犯罪,網路上的盜版軟體也如此的多。
不用那么极端吧?
發表於 : 2006-03-05 02:36
由 brentsu
ntiswssl 寫:照你這麼說,這些駭客應該來自於中國大陸,本人建議將所有中國大陸的IP位址全部封鎖,不管有幾千萬組中國大陸的IP都要封鎖。
尤其Porxy的中國大陸IP更要封鎖!
因為中國人不怕犯罪,網路上的盜版軟體也如此的多。
其實我從那篇貼玩之後就已經在進行中... 之所以只寫了一句話,就是忙著從防火牆封鎖...
事實上
qq.com 的攻擊行動到現在仍在持續當中!因為發動攻擊、竊取與盜拷資料的 “暗黑戰士” 是使用動態 IP,每次連線進來的 IP 位址都不一樣!
在今天 3/4/06 的 Web Log 記錄上寫著 IP 是 60.16.223.216、218.104.98.19,時間是從早上 8:27 到 13:23,然後追查
http://www.qq.com 與 play.qq.com、verify.qq.com,可以確定那些 “戰士” 全部都來自大陸...
雖然我歡迎任何人來參觀 BNW 網站,但可不希望他們來搞破壞、竊取與盜拷資料!
通常抓取整個網站只是作為私人保存使用,那也沒什麼,但是大陸網站常常竊取、盜拷別人的資料,全部照貼那也就算了,還篡改作者姓名、隨意剪貼他們喜歡的資料與圖檔...
所以我決定在新的防火牆上面
全面封鎖的大陸網站!對目前人在大陸工作的台灣夥伴們,也只有說抱歉了...
至於你提到的【尤其Porxy的中國大陸IP更要封鎖!】請問這個建議是說... 使用在我架設的網站上的 Proxy Server 來封鎖全部大陸的 IP 嗎?
在苦於應付的情況中,稍微搞笑一下好了,關於 BOT 的事件...
http://news.pchome.com.tw/politics/udn/ ... 31125.html
http://www.bot.com.tw/default.htm
啊?不好笑... 我也知道,現在被 BOT, ETC 給整死了...
發表於 : 2006-03-05 02:52
由 brentsu
computer315 寫:上次我那邊資料庫才被一堆BOT搞掛...
當時好像百度的...害我後來看到一堆IP差點暈倒...
其實我也有懷疑是 BOT,我到
http://www.qq.com 搜尋【BNW 時尚】字樣,果然會看到我的網頁內容... 怪了,Yahoo! 跟 Google 跑來也沒事啊... 你也可以到 Yahoo! 跟 Google 搜尋【BNW 時尚】,證明我的網站確實是有 Robots 定期進來抓資料...
他們的 Robots 都沒事,難道是大陸人寫的搜尋引擎太爛?這也不對啊... 進來一堆毫不相關的 IP 網段,難道一個 qq.com 要用這麼多 IP...
管他的,先把 IP 全部幹掉再說...
發表於 : 2006-03-05 13:55
由 阿維
gosome 寫:ntiswssl 寫:照你這麼說,這些駭客應該來自於中國大陸,本人建議將所有中國大陸的IP位址全部封鎖,不管有幾千萬組中國大陸的IP都要封鎖。
尤其Porxy的中國大陸IP更要封鎖!
因為中國人不怕犯罪,網路上的盜版軟體也如此的多。
不用那么极端吧?
你憑什麼想要輕鬆帶過? 你知道嗎?
最近有很多網站都被你們的BOT大規模砍站
假如今天被砍站的是虛擬主機用戶萬一被停權
那後果誰來負擔啦?
發表於 : 2006-03-05 18:24
由 brentsu
需要我拿出“有圖有真相”的證據嗎?為節省版面空間,這是從 Server Admin 剪下的畫面 (想不到還是被竹貓給自動縮圖了...):
想請問有哪個正派經營的大型網站會每天更換不同的 IP 來你這裡抓資料?而且還拼命來,封鎖了一些網段,換其他的再來,逛的比國際性知名的 Yahoo! 與 Google 還要勤快?哼~ qq.com 算什麼網站?大型的竊取資料網站?
我有向 Yahoo! 與 Google 登錄資料,所以歡迎他們來抓取 BNW 網站,但是我可沒向 qq.com 與任何一家大陸搜尋網站登錄!歡迎他們用固定幾個 IP 來善意的搜尋資料,不歡迎用這種惡意的搜尋方式,好像千方百計就非得要到手不可!
發表於 : 2006-03-05 19:14
由 ~倉木麻衣~
抱歉, 看完你的圖, 我倒是覺得你的主機可能被攻陷了
看起來倒像是被人拿去做跳板
以access.log來看, 那些全是要求去GET qq.com的資料, 反而不是在抓你站上的資料
而且其中甚至還有一筆是從qq.com取得某會員的註冊資料(應該沒看錯)
發表於 : 2006-03-05 22:31
由 gosome
QQ.com 虽是个巨多人访问的网站,且它的IM产品QQ拥有过亿的用户和超过千万人同时在线,但我个人对它的感觉也是较差,因它的东西靠的是模仿和抄袭,先有抄ICQ,后有抄SKYPE,最明显的最近发布的一个版本中,连“许可协议”都是SKYPE的原文!
但是,我还是宁愿相信楼上仓木先生的说法,因为以QQ.com的“惯偷”的作风,自己弄个“机器人”来抓某个网站东西这种“高技术含量”的动作,未免太抬觉它了。