[問題] 我的網站被 qq.com 攻擊了
版主: 版主管理群
版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
[問題] 我的網站被 qq.com 攻擊了
我的網站今天無法正常運作... 只有 Web 部份,Mail 跟其他功能還是正常的,因為連 Web 都不能正常運作,所以用 phpBB 裡面的封鎖功能,應該是沒什麼用的....
追查在我的 apache log 的記錄上竟然有一堆 qq.com,包括 verify.qq.com、play.qq.com... 等!使用的 IP 是 222.92.249.137....
當然還有一堆來路不明的 IP,例如 216.117.135.x 系列!
重新開機後會正常個幾十秒鐘,然後就又來攻擊了... 切斷對外的 ADSL 則是一直都正常,直到接上 ADSL,攻擊又立即進入!
再往前追查 apache log 記錄發現前幾天記錄檔爆增,原來已經連續攻擊了好幾天了!
不知道各位高手有啥好辦法?
追查在我的 apache log 的記錄上竟然有一堆 qq.com,包括 verify.qq.com、play.qq.com... 等!使用的 IP 是 222.92.249.137....
當然還有一堆來路不明的 IP,例如 216.117.135.x 系列!
重新開機後會正常個幾十秒鐘,然後就又來攻擊了... 切斷對外的 ADSL 則是一直都正常,直到接上 ADSL,攻擊又立即進入!
再往前追查 apache log 記錄發現前幾天記錄檔爆增,原來已經連續攻擊了好幾天了!
不知道各位高手有啥好辦法?
※架設伺服器主機:Mac mini 1.5GHz, 1GB RAM x 三部
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/
......
把網站停下來吧
如果你是自家電腦 / 實體的話把他停下來先
如果你是自家電腦 / 實體的話把他停下來先
目前本人帳號嚴重地被盜用!MSN已經被盜!
想問個問題並不打擾, 但沒有發文格式, 其他人不能知道你的情況!
請尊守竹貓各區裡的發文格式, 謝謝合作!
[必看]請配合發問格式及明確主題發問(04 02/16更新) phpBB!
所有新手必看的
[教學]認識、安裝和參考PHPBB的新手基本教學通
PS:感謝各位大大的幫助和教導^^
Q168.net空間技術交流
個人小品(Blog) │My phpBB-Blog │免費空間討論區
我想也是.... 該死的網站攻擊部隊!
順便提醒各位,今天 Apple 有一個重要的安全性更新,對於有使用 php 與 MySQL 架站,建議趕快更新... 因為阿光我的 BNW 網站這幾天被攻擊,昨天終於掛了,Web 與 Mail server 全都掛!不是不能用,而是因為 CPU 被操到 100% 忙碌,所以很慢!
回頭追查記錄才發現原來已經被攻擊 2-3 天了! 只要 ADSL 一連上 Internet 就立刻遭到攻擊,我把 ADSL 線拔掉,Server 重新開機就好了,一直很穩定,然而只要插上 ADSL,攻擊立刻生效,馬上看到 216.117.135.x 與 222.92.249.x 的一堆 IP 立即進攻
在安全性更新中有一個排名第一,不太起眼的更新就是 php_Module,這是很重要的模組,在 Mac OS X 10.4.4 的時候已經更新過,看樣子還有問題,所以 Apple 又再更新一次.... 我就是受害者吧?嗚~~~
不過公司同樣的 Server 在防火牆的保護之下,現在依舊活得好好的,也很久沒更新了,看樣子花$$買硬體防火牆還是比使用系統內建的防火牆實在... 雖然 Mac OS X 內建的 Firewall 比 Windows Server 強悍太多了...
順便提醒各位,今天 Apple 有一個重要的安全性更新,對於有使用 php 與 MySQL 架站,建議趕快更新... 因為阿光我的 BNW 網站這幾天被攻擊,昨天終於掛了,Web 與 Mail server 全都掛!不是不能用,而是因為 CPU 被操到 100% 忙碌,所以很慢!
回頭追查記錄才發現原來已經被攻擊 2-3 天了! 只要 ADSL 一連上 Internet 就立刻遭到攻擊,我把 ADSL 線拔掉,Server 重新開機就好了,一直很穩定,然而只要插上 ADSL,攻擊立刻生效,馬上看到 216.117.135.x 與 222.92.249.x 的一堆 IP 立即進攻
在安全性更新中有一個排名第一,不太起眼的更新就是 php_Module,這是很重要的模組,在 Mac OS X 10.4.4 的時候已經更新過,看樣子還有問題,所以 Apple 又再更新一次.... 我就是受害者吧?嗚~~~
不過公司同樣的 Server 在防火牆的保護之下,現在依舊活得好好的,也很久沒更新了,看樣子花$$買硬體防火牆還是比使用系統內建的防火牆實在... 雖然 Mac OS X 內建的 Firewall 比 Windows Server 強悍太多了...
※架設伺服器主機:Mac mini 1.5GHz, 1GB RAM x 三部
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/
我在想 qq.com 是被人利用還是這些人也中毒,所以發動攻擊.... 我寧可相信他們沒這麼惡劣...
※架設伺服器主機:Mac mini 1.5GHz, 1GB RAM x 三部
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/
-
- 竹貓忠實會員
- 文章: 432
- 註冊時間: 2005-08-22 04:56
- 來自: 台北市 學業: 高校生 就讀: 快樂青春學園
- 聯繫:
上次我那邊資料庫才被一堆BOT搞掛...
當時好像百度的...害我後來看到一堆IP差點暈倒...
當時好像百度的...害我後來看到一堆IP差點暈倒...
為了好讓大家一起幫你解決問題...
請依照發問格式發言,謝謝你的支持與配合。
[必看] phpBB 使用問答區發文規則與發問格式
而 搜尋 是最佳解決問題最後的方法...
謝絕使用[私人訊息]來接收題問
很久沒有玩phpbb了,所以盡量不要來請教我phpbb的技術問題
不過我倒是很歡迎大家一起聊聊私事
mkcbbs~
ADSL 2M/256K架的站,速度還是可以很快的
請依照發問格式發言,謝謝你的支持與配合。
[必看] phpBB 使用問答區發文規則與發問格式
而 搜尋 是最佳解決問題最後的方法...
謝絕使用[私人訊息]來接收題問
很久沒有玩phpbb了,所以盡量不要來請教我phpbb的技術問題
不過我倒是很歡迎大家一起聊聊私事
mkcbbs~
ADSL 2M/256K架的站,速度還是可以很快的
其實我從那篇貼玩之後就已經在進行中... 之所以只寫了一句話,就是忙著從防火牆封鎖...ntiswssl 寫:照你這麼說,這些駭客應該來自於中國大陸,本人建議將所有中國大陸的IP位址全部封鎖,不管有幾千萬組中國大陸的IP都要封鎖。
尤其Porxy的中國大陸IP更要封鎖!
因為中國人不怕犯罪,網路上的盜版軟體也如此的多。
事實上 qq.com 的攻擊行動到現在仍在持續當中!因為發動攻擊、竊取與盜拷資料的 “暗黑戰士” 是使用動態 IP,每次連線進來的 IP 位址都不一樣!
在今天 3/4/06 的 Web Log 記錄上寫著 IP 是 60.16.223.216、218.104.98.19,時間是從早上 8:27 到 13:23,然後追查 http://www.qq.com 與 play.qq.com、verify.qq.com,可以確定那些 “戰士” 全部都來自大陸...
雖然我歡迎任何人來參觀 BNW 網站,但可不希望他們來搞破壞、竊取與盜拷資料!
通常抓取整個網站只是作為私人保存使用,那也沒什麼,但是大陸網站常常竊取、盜拷別人的資料,全部照貼那也就算了,還篡改作者姓名、隨意剪貼他們喜歡的資料與圖檔...
所以我決定在新的防火牆上面全面封鎖的大陸網站!對目前人在大陸工作的台灣夥伴們,也只有說抱歉了...
至於你提到的【尤其Porxy的中國大陸IP更要封鎖!】請問這個建議是說... 使用在我架設的網站上的 Proxy Server 來封鎖全部大陸的 IP 嗎?
在苦於應付的情況中,稍微搞笑一下好了,關於 BOT 的事件...
http://news.pchome.com.tw/politics/udn/ ... 31125.html
http://www.bot.com.tw/default.htm
啊?不好笑... 我也知道,現在被 BOT, ETC 給整死了...
※架設伺服器主機:Mac mini 1.5GHz, 1GB RAM x 三部
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/
其實我也有懷疑是 BOT,我到 http://www.qq.com 搜尋【BNW 時尚】字樣,果然會看到我的網頁內容... 怪了,Yahoo! 跟 Google 跑來也沒事啊... 你也可以到 Yahoo! 跟 Google 搜尋【BNW 時尚】,證明我的網站確實是有 Robots 定期進來抓資料...computer315 寫:上次我那邊資料庫才被一堆BOT搞掛...
當時好像百度的...害我後來看到一堆IP差點暈倒...
他們的 Robots 都沒事,難道是大陸人寫的搜尋引擎太爛?這也不對啊... 進來一堆毫不相關的 IP 網段,難道一個 qq.com 要用這麼多 IP...
管他的,先把 IP 全部幹掉再說...
※架設伺服器主機:Mac mini 1.5GHz, 1GB RAM x 三部
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/
需要我拿出“有圖有真相”的證據嗎?為節省版面空間,這是從 Server Admin 剪下的畫面 (想不到還是被竹貓給自動縮圖了...):
想請問有哪個正派經營的大型網站會每天更換不同的 IP 來你這裡抓資料?而且還拼命來,封鎖了一些網段,換其他的再來,逛的比國際性知名的 Yahoo! 與 Google 還要勤快?哼~ qq.com 算什麼網站?大型的竊取資料網站?
我有向 Yahoo! 與 Google 登錄資料,所以歡迎他們來抓取 BNW 網站,但是我可沒向 qq.com 與任何一家大陸搜尋網站登錄!歡迎他們用固定幾個 IP 來善意的搜尋資料,不歡迎用這種惡意的搜尋方式,好像千方百計就非得要到手不可!
想請問有哪個正派經營的大型網站會每天更換不同的 IP 來你這裡抓資料?而且還拼命來,封鎖了一些網段,換其他的再來,逛的比國際性知名的 Yahoo! 與 Google 還要勤快?哼~ qq.com 算什麼網站?大型的竊取資料網站?
我有向 Yahoo! 與 Google 登錄資料,所以歡迎他們來抓取 BNW 網站,但是我可沒向 qq.com 與任何一家大陸搜尋網站登錄!歡迎他們用固定幾個 IP 來善意的搜尋資料,不歡迎用這種惡意的搜尋方式,好像千方百計就非得要到手不可!
※架設伺服器主機:Mac mini 1.5GHz, 1GB RAM x 三部
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/
※架設主機作業系統:Mac OS X Server 10.6.6 Snow Leopard
※我的上網方式:固定制 ADSL 16M/8M、6 IP
※安裝的伺服器:Apache + php 5 + MySQL 5
※我的 phpBB2 版本:phpBB 3.0.x UTF-8 版
※BNW會議室網址: http://www.bnw.com.tw/conference/