V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  V2EX

关于 V2EX 在 2012 年 11 月 11 日被攻击事件的一些总结

  •  
  •   Livid · 2012-11-14 19:11:21 +08:00 · 15650 次点击
    这是一个创建于 4395 天前的主题,其中的信息可能已经有所发展或是发生改变。
    - Linode 的机房对于 SYN Flood 是完全没有防护的,如果发生这种情况,他们的做法是设置 null route,这样做应该是为了防止攻击流量进入他们的机房,但是同时也会造成网站完全无法访问
    - Linux 本身的 iptables 无法完全抵抗 SYN Flood,通过设置一些 iptables 规则,可以实现的效果是 DROP 这些请求,但是伪造来源地址的新请求还是会不断进来,于是服务器还是很难响应正常请求
    - 某些机房的云主机确实带有防止 SYN Flood 的效果,比如 42.121.80.131

    这个事情是 V2EX 存在过程中的必经事件,抱歉我们之前准备得不够充分。但是无论发生什么,V2EX 会一直存在。
    176 条回复    1970-01-01 08:00:00 +08:00
    1  2  
    Anzai3
        101
    Anzai3  
       2012-11-14 23:00:33 +08:00
    爱你,回来
    mimzy
        102
    mimzy  
       2012-11-14 23:00:52 +08:00
    好开心!
    master
        103
    master  
       2012-11-14 23:02:43 +08:00
    总算回来了~~
    hzlzh
        104
    hzlzh  
       2012-11-14 23:05:20 +08:00
    终于recall了
    yybukn
        105
    yybukn  
       2012-11-14 23:10:48 +08:00
    终于又好了
    liuhang0077
        106
    liuhang0077  
       2012-11-14 23:23:22 +08:00
    庆祝恢复 换头像一天哇~
    luoqeng
        107
    luoqeng  
       2012-11-14 23:23:51 +08:00
    如果v2ex被墙了,ddos还起作用吗?
    gavingeng
        108
    gavingeng  
       2012-11-14 23:25:43 +08:00
    终于回来了,GR终于可以更新了......
    darktiny
        109
    darktiny  
       2012-11-14 23:29:11 +08:00
    欢迎回来
    zeeler
        110
    zeeler  
       2012-11-14 23:29:24 +08:00
    不错,坚持就是胜利
    azure
        111
    azure  
       2012-11-14 23:30:00 +08:00
    看到了总结。但是好像没说应对措施?
    magicshui
        112
    magicshui  
       2012-11-14 23:31:45 +08:00
    终于回来了~欢迎:)撒花
    zhy0216
        113
    zhy0216  
       2012-11-14 23:33:02 +08:00
    好热闹~~
    paidai
        114
    paidai  
       2012-11-14 23:34:10 +08:00
    漫长的等待终于过去了
    lhj2100
        115
    lhj2100  
       2012-11-14 23:35:19 +08:00
    终于回来了 ..
    underone
        116
    underone  
       2012-11-14 23:35:22 +08:00
    期待总结经验分享。。。
    chaojie
        117
    chaojie  
       2012-11-14 23:35:58 +08:00
    @livid 52344这个帖子报错
    Livid
        118
    Livid  
    MOD
    OP
       2012-11-14 23:37:29 +08:00
    @azure V2EX 目前已经转移至带有硬件防火墙的机房的独立服务器上。
    Livid
        119
    Livid  
    MOD
    OP
       2012-11-14 23:41:08 +08:00
    @chaojie 收到,马上解决。
    rradd2006
        120
    rradd2006  
       2012-11-14 23:41:54 +08:00
    虽然我一句没看懂,不过好像很厉害的样子
    qingting
        121
    qingting  
       2012-11-14 23:48:41 +08:00
    终于回来了
    Livid
        122
    Livid  
    MOD
    OP
       2012-11-14 23:49:59 +08:00
    @chaojie 是 Django 1.4 在 Python 2.7 上的一个 bug,貌似要通过装 Django trunk 来解决了。

    https://code.djangoproject.com/ticket/19070
    deanguqiang
        123
    deanguqiang  
       2012-11-15 00:00:16 +08:00
    终于恢复了。。。
    pagict
        124
    pagict  
       2012-11-15 00:01:12 +08:00
    刚刚还庆幸终于能登陆了呢, 502 Bad Gateway。just now
    colincat
        125
    colincat  
       2012-11-15 00:01:37 +08:00
    回来就好,不上好闹心啊
    Livid
        126
    Livid  
    MOD
    OP
       2012-11-15 00:02:16 +08:00
    @pagict 刚才在部署一组新代码,抱歉。
    ksky
        127
    ksky  
       2012-11-15 00:17:06 +08:00
    欢迎回来。。。
    SoberZhou
        128
    SoberZhou  
       2012-11-15 00:18:15 +08:00
    能上v2真好
    Mrlee
        129
    Mrlee  
       2012-11-15 00:36:40 +08:00
    还以为被Q了
    azure
        130
    azure  
       2012-11-15 02:11:27 +08:00
    @Livid 目前的v2ex和django有关系?
    Livid
        131
    Livid  
    MOD
    OP
       2012-11-15 02:38:45 +08:00
    @azure 一些不用自己写的方法就从 Django 里 import 了。
    hpyhacking
        132
    hpyhacking  
       2012-11-15 06:29:11 +08:00
    总是有一些cracker捣乱
    chztv
        133
    chztv  
       2012-11-15 07:18:53 +08:00
    不能上V2的日子里好空虚!
    终于又回来了!
    wh920217
        134
    wh920217  
       2012-11-15 07:31:58 +08:00
    终于又有习惯性网页可以点开了。
    xingzhi
        135
    xingzhi  
       2012-11-15 07:38:44 +08:00
    欢迎回来~~
    hewigovens
        136
    hewigovens  
       2012-11-15 08:23:40 +08:00
    t/50462 这个贴子里feiandxs提到了linode应对ddos无能的问题。。
    ogebanma
        137
    ogebanma  
       2012-11-15 08:26:29 +08:00
    ^_^,看到V2EX回来就有种“你若安好,便是晴天”的感觉,看到最后那个IP時就有种“你若安好,便是晴天霹雳”的感觉!
    ehaagwlke
        138
    ehaagwlke  
       2012-11-15 08:38:18 +08:00
    欢迎回来
    feilaoda
        139
    feilaoda  
       2012-11-15 09:27:52 +08:00
    没V2EX还真无聊
    anyforever
        140
    anyforever  
       2012-11-15 09:47:29 +08:00
    我还以为又被墙了呢
    yichiof
        141
    yichiof  
       2012-11-15 10:12:35 +08:00
    还好,回来了。。。
    MC
        142
    MC  
       2012-11-15 10:52:21 +08:00
    虽不明,但觉厉。。。
    老头子们开会那几天没了V2EX真是把我憋死了。。。
    jingwentian
        143
    jingwentian  
       2012-11-15 11:06:49 +08:00
    哈哈,小V挺过来了^_^
    littlewey
        144
    littlewey  
       2012-11-15 11:11:47 +08:00
    finally 回来了..... one question: who did this to v2ex??
    ygmpkk
        145
    ygmpkk  
       2012-11-15 11:19:23 +08:00
    终于有可以访问了
    shuaige
        146
    shuaige  
       2012-11-15 11:21:44 +08:00
    终于可以打开了~
    markmx
        147
    markmx  
       2012-11-15 11:38:38 +08:00
    今天真的很惊讶的呀!!之前都找不到伙计们!! 是不是应该有个应急联系呀?
    aidai524
        148
    aidai524  
       2012-11-15 11:45:22 +08:00
    我擦,这几天我是怎么过来的啊。。。
    ahhtee
        149
    ahhtee  
       2012-11-15 11:54:16 +08:00
    攻击的目的是什么呢?
    11.11不是电商搞促销嘛,跟v2ex有什么关系吗?
    situ
        150
    situ  
       2012-11-15 12:24:53 +08:00
    终于回来啦。不过打开网站还是有卡顿,大概还需要一段时间才能恢复原来的速度吧。
    anthozoan77
        151
    anthozoan77  
       2012-11-15 12:26:25 +08:00
    @chztv 在理。最近上网完全没地方去
    lovejoy
        152
    lovejoy  
       2012-11-15 12:37:27 +08:00
    应该更多的考虑从软件层面解决这个问题。
    v2kid
        153
    v2kid  
       2012-11-15 13:22:55 +08:00
    总算是ok了
    windylcx
        154
    windylcx  
       2012-11-15 13:28:13 +08:00
    早上还不行的
    hemingway
        155
    hemingway  
       2012-11-15 13:37:52 +08:00
    终于回来了
    daxingplay
        156
    daxingplay  
       2012-11-15 15:03:45 +08:00
    看那个ip一看就是阿里云的。。。
    fehu2005
        157
    fehu2005  
       2012-11-15 15:16:38 +08:00
    留个爪,好几天没打开了 。我还以为和google的情况一样被污染了
    Hysteria
        158
    Hysteria  
       2012-11-15 15:41:59 +08:00
    自从来了V2EX,每天必开,这几天不能来的日子不舒坦了,回来真好。
    xiaket
        159
    xiaket  
       2012-11-15 15:47:16 +08:00
    welcome
    holsety
        160
    holsety  
       2012-11-15 16:05:20 +08:00
    @xiaket 作为一个SA,你就不能提出一些建设性意见么?!
    xiaket
        161
    xiaket  
       2012-11-15 16:12:16 +08:00   ❤️ 1
    @holsety 那天我们厂的一些服务器也被SYN Flood了, 不过我们应对这个相对比较有经验. 攻击我们的IP段是124.114开头的, 不知道对@Livid 有没有帮助. 另外也想问下@azure 那边的情况.
    anyforever
        162
    anyforever  
       2012-11-15 16:51:44 +08:00
    我有时候打开帖子是500,回复很难成功。
    bengle
        163
    bengle  
       2012-11-15 17:17:48 +08:00
    原来被攻击了。。。停了好几天
    jaylong
        164
    jaylong  
       2012-11-15 17:33:39 +08:00
    人气真旺啊
    youtoshell
        165
    youtoshell  
       2012-11-15 20:22:29 +08:00
    回来就好。
    kojp
        166
    kojp  
       2012-11-15 21:03:08 +08:00
    急得,我都搬起梯子。我都上推上面问了。。。--------------------------果真不是墙么?果真是攻击?(
    请原谅我的严重怀疑癖~~~虽然从侧面知道的Livid的RP是120+的)
    cloudbeyond
        167
    cloudbeyond  
       2012-11-15 21:16:54 +08:00
    每天刷不开,好不开心。。
    depress
        168
    depress  
       2012-11-15 22:02:21 +08:00
    北京联通,打开首页要20秒,图片各种叉,看到一堆人说秒进,坟蛋人家出事之前一直是秒进啊,现在为啥慢出翔了。
    winchell
        169
    winchell  
       2012-11-15 23:00:25 +08:00
    同来发贺电……
    Leo
        170
    Leo  
       2012-11-16 01:03:53 +08:00
    你若安好,便是晴天 hahaa
    alexjob
        171
    alexjob  
       2012-11-16 16:23:10 +08:00
    回来就好。
    loveminds
        172
    loveminds  
       2012-11-21 11:06:26 +08:00
    @ybf1220 Aliyun的防御效果貌似也不是特别好吧
    loveminds
        173
    loveminds  
       2012-11-21 11:07:56 +08:00
    @xiaket 124.114?西安电信机房?
    xiaket
        174
    xiaket  
       2012-11-21 11:52:38 +08:00
    @loveminds 嗯, 这个不难查到.
    ybf1220
        175
    ybf1220  
       2012-11-21 12:21:05 +08:00
    @loveminds 还行,这个要绝对的防是不可能的。上次aliyun 开发者大会上,他们的技术人员说防流量攻击在 几十个G左右,他们每天大约有20次的攻击,大了应该也是不行的,不过现在的 idc 防 ddos 还不怎么靠谱,基本上就是断路由,
    huangliushen
        176
    huangliushen  
       2012-11-24 15:11:30 +08:00
    露个脸
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5457 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 08:10 · PVG 16:10 · LAX 00:10 · JFK 03:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.