今天晚上目前收到一百多封报警信

2013-08-12 01:08:16 +08:00
 Livid
看到大概 100 多个不同的 IP,但是 UA string 一样,这是什么攻击工具呢?
7982 次点击
所在节点    V2EX
57 条回复
dreampuf
2013-08-12 11:00:12 +08:00
取证,报警
soli
2013-08-12 11:15:11 +08:00
不是自动领取每日登录奖励的脚本么?

我的是每小时访问一次。
zhttty
2013-08-12 11:24:54 +08:00
@Livid 要从硬件上解决,软件上不过是杯水车薪。。。OSI的第2、3层过滤才是根本性方案。
Mihuwa
2013-08-12 11:47:44 +08:00
个人觉得以后部署了NB的防御,@livid 最好不要在v2ex上公布出来啊,公布新的防御多少会对那些好动的骚年们产生一些触动,会不自觉地来试试防御是有多强……毕竟再自信的软件防御只能针对具体已知的攻击,而骚年们的手段,往往千奇百怪啊。

实在不想每次打开v2ex就500……
Livid
2013-08-12 11:49:52 +08:00
@Mihuwa 嗯,你猜对了。我发这样的帖子出来,确实就是想尽快能够把这些家伙钓出来,然后测试效果,然后根据测试再进一步优化。
dorentus
2013-08-12 11:52:53 +08:00
@soli **每日**登录奖励为啥要每小时访问一次。。。
est
2013-08-12 12:08:13 +08:00
@Livid 可以参考VAC的方式,一周以后无规律ban掉。这样让对方没有方法去黑盒为啥会被ban。

如果v2ex能开发出一个API仿VAC,让很多个人站长加入这个网络,共享一个黑名单,就更好了。这样一旦在一个地方作恶,大家都不待见。我觉得现在有号召力和影响力做成这个事情的只有 @livid
gdm
2013-08-12 14:24:12 +08:00
@dorentus 猜测可能是他开电脑的时间不固定,所以如果每天一次,很容易错过
welsonla
2013-08-12 14:27:57 +08:00
@Livid 请问你用的什么服务器监控,new relic吗?
Livid
2013-08-12 14:29:14 +08:00
@welsonla PB3 内部的 Anti Attack 逻辑,在触发报警时使用 Sentry 来记录 incident 及发送邮件。

http://www.getsentry.com/
ulmate01
2013-08-12 17:38:29 +08:00
冒昧问一下。。。服务器大概什么配置。。。
被ddcc的话,北岸一下用360网站卫士咯。。。
话说我记得v2ex用过上海的服务器吧?
chemhack
2013-08-12 18:00:38 +08:00
@Livid bingo

@Gawie 你随便搜个“刷票代理”,按IP个数卖的

V2EX构架上有问题,cache没做好,这种攻击根本防不住。封IP直接你就走到歪路上了。
Insomnia
2013-08-12 18:19:24 +08:00
从早晨开始,一直登陆不上 v2ex,后来换了 us.v2ex.com 才打开,但是打开不久就提示一个页面说要等多少多少秒才能打开之类的。。
Livid
2013-08-12 18:20:33 +08:00
@Insomnia 你是否装了什么插件?
xdeng
2013-08-12 18:22:03 +08:00
不是叫 分布式攻击 么
Insomnia
2013-08-12 18:27:25 +08:00
@Livid 我用的 Chrome,浏览器上有装一些插件,比如 alexa ,网页开发的,seo分析的,截屏的,但是感觉这些都不会有什么影响吧?
Insomnia
2013-08-12 18:28:53 +08:00
@Livid 现在依然无法用 www.v2ex.com 打开,需要使用 us.v2ex.com 才能。。
Livid
2013-08-12 18:31:28 +08:00
@Insomnia 如果你试试在 /etc/hosts 里把 www.v2ex.com 绑定到 65.255.43.91 呢?
Insomnia
2013-08-12 18:34:57 +08:00
@Livid 绑定以后就可以打开了,谢谢
qiuai
2013-08-12 19:54:56 +08:00
换IP不换UA的攻击,可能是挖掘机.很多机器运行挖掘机. 不过V2EX的情况可能性不大.
然后还有一种就是PHP-DDOS.不过这个很少换IP.或者一个IP至少要用很久.
再就是批量SOCKS5代理去跑.这个的成本太低了.网上甚至有大批的免费资源.
再就是频繁换IP了.不过感觉好像不太可行,可以看看IP的分布规律.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/78776

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX