[問題] 我的網站被 qq.com 攻擊了

[brentsu]

我的網站今天無法正常運作... 只有 Web 部份，Mail 跟其他功能還是正常的，因為連 Web 都不能正常運作，所以用 phpBB 裡面的封鎖功能，應該是沒什麼用的....

追查在我的 apache log 的記錄上竟然有一堆 qq.com，包括 verify.qq.com、play.qq.com... 等！使用的 IP 是 222.92.249.137....

當然還有一堆來路不明的 IP，例如 216.117.135.x 系列！

重新開機後會正常個幾十秒鐘，然後就又來攻擊了... 切斷對外的 ADSL 則是一直都正常，直到接上 ADSL，攻擊又立即進入！

再往前追查 apache log 記錄發現前幾天記錄檔爆增，原來已經連續攻擊了好幾天了！

不知道各位高手有啥好辦法？

[jwxie]

把網站停下來吧
如果你是自家電腦 / 實體的話把他停下來先

[DL]

是bot吧...

[brentsu]

我想也是.... 該死的網站攻擊部隊！

順便提醒各位，今天 Apple 有一個重要的安全性更新，對於有使用 php 與 MySQL 架站，建議趕快更新... 因為阿光我的 BNW 網站這幾天被攻擊，昨天終於掛了，Web 與 Mail server 全都掛！不是不能用，而是因為 CPU 被操到 100% 忙碌，所以很慢！

回頭追查記錄才發現原來已經被攻擊 2-3 天了！ 只要 ADSL 一連上 Internet 就立刻遭到攻擊，我把 ADSL 線拔掉，Server 重新開機就好了，一直很穩定，然而只要插上 ADSL，攻擊立刻生效，馬上看到 216.117.135.x 與 222.92.249.x 的一堆 IP 立即進攻

在安全性更新中有一個排名第一，不太起眼的更新就是 php_Module，這是很重要的模組，在 Mac OS X 10.4.4 的時候已經更新過，看樣子還有問題，所以 Apple 又再更新一次.... 我就是受害者吧？嗚～～～

不過公司同樣的 Server 在防火牆的保護之下，現在依舊活得好好的，也很久沒更新了，看樣子花＄＄買硬體防火牆還是比使用系統內建的防火牆實在... 雖然 Mac OS X 內建的 Firewall 比 Windows Server 強悍太多了...

[brentsu]

我在想 qq.com 是被人利用還是這些人也中毒，所以發動攻擊.... 我寧可相信他們沒這麼惡劣...

[Arisa520]

直接把IP BAN掉不行嗎？
用222.92.249.*
跟216.117.135.*
BAN！＠＠

[computer315]

上次我那邊資料庫才被一堆BOT搞掛...
當時好像百度的...害我後來看到一堆IP差點暈倒...

[ntiswssl]

照你這麼說，這些駭客應該來自於中國大陸，本人建議將所有中國大陸的IP位址全部封鎖，不管有幾千萬組中國大陸的IP都要封鎖。

尤其Porxy的中國大陸IP更要封鎖！


因為中國人不怕犯罪，網路上的盜版軟體也如此的多。

[gosome]

照你這麼說，這些駭客應該來自於中國大陸，本人建議將所有中國大陸的IP位址全部封鎖，不管有幾千萬組中國大陸的IP都要封鎖。

尤其Porxy的中國大陸IP更要封鎖！


因為中國人不怕犯罪，網路上的盜版軟體也如此的多。

不用那么极端吧？

[brentsu]

照你這麼說，這些駭客應該來自於中國大陸，本人建議將所有中國大陸的IP位址全部封鎖，不管有幾千萬組中國大陸的IP都要封鎖。

尤其Porxy的中國大陸IP更要封鎖！


因為中國人不怕犯罪，網路上的盜版軟體也如此的多。

其實我從那篇貼玩之後就已經在進行中... 之所以只寫了一句話，就是忙著從防火牆封鎖...

事實上 qq.com 的攻擊行動到現在仍在持續當中！因為發動攻擊、竊取與盜拷資料的 “暗黑戰士” 是使用動態 IP，每次連線進來的 IP 位址都不一樣！

在今天 3/4/06 的 Web Log 記錄上寫著 IP 是 60.16.223.216、218.104.98.19，時間是從早上 8:27 到 13:23，然後追查 http://www.qq.com 與 play.qq.com、verify.qq.com，可以確定那些 “戰士” 全部都來自大陸...

雖然我歡迎任何人來參觀 BNW 網站，但可不希望他們來搞破壞、竊取與盜拷資料！

通常抓取整個網站只是作為私人保存使用，那也沒什麼，但是大陸網站常常竊取、盜拷別人的資料，全部照貼那也就算了，還篡改作者姓名、隨意剪貼他們喜歡的資料與圖檔...

所以我決定在新的防火牆上面全面封鎖的大陸網站！對目前人在大陸工作的台灣夥伴們，也只有說抱歉了...

至於你提到的【尤其Porxy的中國大陸IP更要封鎖！】請問這個建議是說... 使用在我架設的網站上的 Proxy Server 來封鎖全部大陸的 IP 嗎？

在苦於應付的情況中，稍微搞笑一下好了，關於 BOT 的事件...
http://news.pchome.com.tw/politics/udn/ ... 31125.html
http://www.bot.com.tw/default.htm

啊？不好笑... 我也知道，現在被 BOT, ETC 給整死了...

[brentsu]

上次我那邊資料庫才被一堆BOT搞掛...
當時好像百度的...害我後來看到一堆IP差點暈倒...

其實我也有懷疑是 BOT，我到 http://www.qq.com 搜尋【BNW 時尚】字樣，果然會看到我的網頁內容... 怪了，Yahoo! 跟 Google 跑來也沒事啊... 你也可以到 Yahoo! 跟 Google 搜尋【BNW 時尚】，證明我的網站確實是有 Robots 定期進來抓資料...

他們的 Robots 都沒事，難道是大陸人寫的搜尋引擎太爛？這也不對啊... 進來一堆毫不相關的 IP 網段，難道一個 qq.com 要用這麼多 IP...
管他的，先把 IP 全部幹掉再說...

[阿維]

照你這麼說，這些駭客應該來自於中國大陸，本人建議將所有中國大陸的IP位址全部封鎖，不管有幾千萬組中國大陸的IP都要封鎖。

尤其Porxy的中國大陸IP更要封鎖！


因為中國人不怕犯罪，網路上的盜版軟體也如此的多。

不用那么极端吧？

你憑什麼想要輕鬆帶過? 你知道嗎?
最近有很多網站都被你們的BOT大規模砍站
假如今天被砍站的是虛擬主機用戶萬一被停權
那後果誰來負擔啦?

[brentsu]

需要我拿出“有圖有真相”的證據嗎？為節省版面空間，這是從 Server Admin 剪下的畫面 (想不到還是被竹貓給自動縮圖了...)：



想請問有哪個正派經營的大型網站會每天更換不同的 IP 來你這裡抓資料？而且還拼命來，封鎖了一些網段，換其他的再來，逛的比國際性知名的 Yahoo! 與 Google 還要勤快？哼～ qq.com 算什麼網站？大型的竊取資料網站？

我有向 Yahoo! 與 Google 登錄資料，所以歡迎他們來抓取 BNW 網站，但是我可沒向 qq.com 與任何一家大陸搜尋網站登錄！歡迎他們用固定幾個 IP 來善意的搜尋資料，不歡迎用這種惡意的搜尋方式，好像千方百計就非得要到手不可！

[~倉木麻衣~]

抱歉, 看完你的圖, 我倒是覺得你的主機可能被攻陷了
看起來倒像是被人拿去做跳板
以access.log來看, 那些全是要求去GET qq.com的資料, 反而不是在抓你站上的資料
而且其中甚至還有一筆是從qq.com取得某會員的註冊資料(應該沒看錯)

[gosome]

QQ.com 虽是个巨多人访问的网站，且它的IM产品QQ拥有过亿的用户和超过千万人同时在线，但我个人对它的感觉也是较差，因它的东西靠的是模仿和抄袭，先有抄ICQ，后有抄SKYPE，最明显的最近发布的一个版本中，连“许可协议”都是SKYPE的原文！
但是，我还是宁愿相信楼上仓木先生的说法，因为以QQ.com的“惯偷”的作风，自己弄个“机器人”来抓某个网站东西这种“高技术含量”的动作，未免太抬觉它了。