|
最近資料庫很容易損壞 = =
嗚,凌晨回覆的一些文章又被歸零了:on_74:
最近資料庫怎麼那麼容易出問題阿:on_61: |
被 DDOS 攻擊中
|
原來是這樣子阿 Orz
嗚,我的文章...... 不過似乎完全沒有被DDoS攻擊的跡象呢 資料庫讀取並沒有DELAY現象阿 (倒 |
引用:
是 甚 麼 東 西 :on_69: :on_69: :on_69: |
Dos是一對一的網路攻擊方式,攻擊者藉由不當方式佔用系統分享資源
(CPU、網路、硬碟…),達到干擾正常系統運作的進行。不同於一般網路入侵, DoS 不一定需要取得系統使用的權力,即可達到目的。 最常見的DoS方式即是透過所謂的訊息洪泛(Message Flood), 向攻擊對象送出大量且無意義的網路訊息,不管被攻擊對象是否回應, 都會因頻寬的被佔用,而導致不正常運作。 DDoS算是DoS的一種,只是攻擊的模式並非一對一,而是以多對一的方式, 同時對一個攻擊目標發動攻擊,而這些發動攻擊的點,通常是已遭受入侵而不自知的 電腦系統。由於這種攻擊方式多數係以遙控方式,利用替死鬼行兇,因此不僅難以防範, 追查更是不易。更遭的是,這些被用來發動攻擊的程式不僅可在網站中取得, 且設計上即使不是電腦高手也可輕易使用。這類被用來進行大規模DDoS攻擊的程式 已知的至少有有”Tribal Flood Net”、”Trinoo”及”tfn2k”三種,使用的協定 包括UDP、ICMP ECHO到目前TCP與UDP並用,可以執行的平台則包括RedHAT Linux 及Solaris,其中又以Solaris版本最為流行。其攻擊模式不外乎下面步驟: 1. 利用作業系統、網路協定、應用程式設計上的漏洞或其他各種可能方式, 入侵電腦系統。 2. 在這些被入侵的系統中安裝攻擊程式。 3. 經由主控端,遙控這些攻擊程式,同時對選定目標發動攻擊。 如下圖所示,攻擊者可以由Client端控制主控程式,再由主控程式驅動攻擊程式, 在同一時間攻擊由攻擊者選定的對象,而主控程式與攻擊程式則都是在事先已被攻佔的 網站中執行。 經由以上對於DDoS運作方式簡單的描述,讀者應該可以看出,DDoS之所以難以預防 原因,在於攻擊使用的協定屬一般合法之協定,且攻擊發起源難以掌握, 以致無法以Filter技術加以預防;同時由於發動攻擊的電腦並非真正第一現場, 事後追查也會顯得於事無補而無力感十足。  解決方法有以下幾點:(資料來源:http://speed.cis.nctu.edu.tw/~ydlin/miscpub/DDoS.pdf) 1.避免自己成為DDoS 的守護神常駐程式: 避免自己的機器被安裝DDoS 的守護神常駐程式,系統管理者必須經常注意系統漏洞及修補(patch)漏洞,經常性的注意及掃瞄系統有無異常現象,讓自己的機器不被植入DDoS 的守護神常駐程式。 2.避免自己成為DDoS 的主控端: 同上,讓自己的機器不被入侵而成為DDoS的主控端。 3.避免自己被DDoS 攻擊: 基本上DoS 類的攻擊是無法避免的,因為你無法判斷使用者的位址是否合法。就算可以,攻擊者還是可以偽造IP 位址(IPspoofing)。但是有一些位址是不可能或不合法的,例如 10.0.0.0/8 、172.16.0.0/12與192.168.0.0/16,可以調整主機或Router,把這些不合法的位址過濾掉。 |
樹大招風
根本防不甚防 :on_34: :on_34: :on_34: |
難怪昨天變的很慢,發的文也沒了
我還以為我說出我在第二殯X館閒晃就被砍文 :on_14: :on_14: :on_14: |
引用:
只要把防禦程式關閉 論壇就不會動了 |
DDOS攻擊的目的是讓網站癱瘓掉,不會損毀資料庫數據,資料庫數據會損毀應該是另一種攻擊的方式,叫做注入攻擊方式,此種方式是利用資料庫漏洞入侵,又可利用旁注入侵方式先找出資料庫的絕對路徑,之後再加以修改或是破壞...........:on_36: :on_36:
管理員可查詢資料庫的LOG,夠笨的駭客就會留下入侵的蛛絲馬跡了! 至於DDOS攻擊,沒有龐大的主控端以史版的網路頻寬而言是攻不下來的,這件事小弟覺得很怪有必要追查喔! |
引用:
現在沒時間解釋 有空我在來說 但 DDOS 是一種概念 並不一定是指某一種攻擊 資料庫損毀只是副作用 |
難怪凌晨都進不來:on_36:
|
引用:
DDOS當然是一種概念,利用這種概念攻擊是最簡單的攻擊方式,恩~~怎麼說,小弟也常利用DDOS攻擊別人的網站~:on_36: :on_36: DDOS是種攻擊的手法,好吧,等您有空再說! |
引用:
又被攻擊了嗎 :on_34: :on_69: :on_08: |
咦?還是有少啊?我還以為這次沒少呢:on_03:Z大請節哀:on_01:
|
引用:
那資料庫防護要做好一點...:on_36: |
哎…這個…沒辦法吧…:on_03:如果做的好就不會被攻擊的話就不會有那麼多更新了
|
那我們搞個ddddOS吧看誰厲害.....:on_61:
|
引用:
「菊研院大院長」的意思是... :on_22: :on_22: :on_22: :on_22: 要社長去別家的壇論灌水;灌到人家伺服器掛掉... 自然倒壇~~~:on_10: :on_10: :on_10: :on_10: :on_36: :on_36: :on_36: :on_36: |
引用:
|
唉:on_01:
我也是受害者之一 昨天PO了幾篇文章 正管理VIP遊戲區 結果突然就連不進去 接著就是可愛的維修畫面 經過一兩個小時後再來看 我修改的資料都NOSU囉:on_48: :on_48: 每次都欲哭無淚:on_31: 不知道有沒有用RAD方式寫入的資料庫 這樣就算不見也可以修補回來而不會損失 |
這次好險沒損失:on_52:
但是,的確是應該給論壇做防護罩 |
引用:
辛苦了:on_28: :on_28: :on_28: :on_28: :on_28: |
辛苦各位管理員了
還好小弟已經不在位了 :on_52: :on_52: |
引用:
二十四小時都給它操:on_32: :on_32: :on_32: |
昨天我也是覺得很慢 , 今天電腦要開機時 , 發現我的小烏龜跟IP分享器
的燈一直閃 , 閃很快 , 本來還以為有人在連我的監控主機 , 還不以為意 後來一想不對 , 我的監控主機沒經過IP分享器 , 只是很奇怪的是 我桌面右下角的連線圖示卻沒有顯示有在傳輸資料 , 我把小烏龜關電重開 情況依舊 , 最後進到IP分享器設定頁 , 中斷連線後再重新連線就好了 這是不是也是DDOS的關係 , 它也會攻擊個人電腦嗎 ? :on_77: |
終於知道凌晨發生什麼事了:on_69: :on_69: :on_69:
|
看來史版也是駭客們測試自己功力的地方
這種行為真是缺德.... |
總而言之,除了公佈狀況與加強防護外
就只好辛苦各位管理員了 |
引用:
|
引用:
|
引用:
如果不行我再出馬給它......:on_37: :on_37: |
這正是考驗管理員的功力
也是駭客測試功力的好地方~~ :on_64: |
這些侵入的駭客真無聊... 沒事去侵犯什麼資料庫... 又沒薪水 還會害別人 不如去看電視.聽音樂.睡覺 還比較有意義勒....:on_61:
|
引用:
沒事就去尋找目標 順便來炫耀自己的功力 聽我朋友說 能夠入侵人家的主機 是很有成就感的 |
黑客跟駭客要分開來 ......... :on_44:
人家駭客們已經寫了很多文章在宣導,他們跟黑客是不一樣的!! :on_44: :on_44: :on_44: :on_44: :on_44: |
正確來說
駭客原本是幫程式找BUG 修改程式的人 不知道曾幾何時背人家誤解 就這樣用了 黑客才是攻擊人家電腦主機的"無聊人" |
插嘴一下:
嚴格來說,各領域的專精人物都是"駭客" ........... 所以醫術很厲害的醫生就是 - 醫生駭客 木工很厲害的木匠就是 - 木匠駭客 很會煮東西的廚師就是 - 廚師駭客 很會唬爛的叫做 - 唬爛駭客 詳情請參閱 O'reilly 出版 - 駭客與畫家 - 一書 ........ :on_52: :on_52: :on_52: :on_52: 以上唬爛絕不唬爛 ............ :on_44: :on_44: :on_44: :on_44: :on_44: |
我們真是吃米不知米價啊!
有勞各位管理員努力維持論壇的正常營運!:on_65: |
猜大的史版公仔趕快上市
就有經費換設備了 :on_13: |
引用:
至少他們可以找出系統的漏洞 讓電腦公司緊張,趕緊修補漏洞加強系統的防禦能力 總不能讓這些公司將系統設計好就坐著等著收錢 產品放者就不再管 而且有些駭客也常常藉此互相較勁 |
| 所有時間均為台北時間。現在的時間是 06:40 AM。 |
Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2025, Jelsoft Enterprises Ltd.
『服務條款』
* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *