討論 - 最近資料庫很容易損壞 = =

[zerofang]

嗚，凌晨回覆的一些文章又被歸零了

最近資料庫怎麼那麼容易出問題阿

[Admin1]

被 DDOS 攻擊中

[zerofang]

原來是這樣子阿 Orz

嗚，我的文章......


不過似乎完全沒有被DDoS攻擊的跡象呢

資料庫讀取並沒有DELAY現象阿 (倒

[anotherlevel]

引用:

作者: Admin1

被 DDOS 攻擊中

這
是
甚
麼
東
西

[atie]

Dos是一對一的網路攻擊方式，攻擊者藉由不當方式佔用系統分享資源
(CPU、網路、硬碟…)，達到干擾正常系統運作的進行。不同於一般網路入侵，
DoS 不一定需要取得系統使用的權力，即可達到目的。
最常見的DoS方式即是透過所謂的訊息洪泛(Message Flood)，
向攻擊對象送出大量且無意義的網路訊息，不管被攻擊對象是否回應，
都會因頻寬的被佔用，而導致不正常運作。
DDoS算是DoS的一種，只是攻擊的模式並非一對一，而是以多對一的方式，
同時對一個攻擊目標發動攻擊，而這些發動攻擊的點，通常是已遭受入侵而不自知的
電腦系統。由於這種攻擊方式多數係以遙控方式，利用替死鬼行兇，因此不僅難以防範，
追查更是不易。更遭的是，這些被用來發動攻擊的程式不僅可在網站中取得，
且設計上即使不是電腦高手也可輕易使用。這類被用來進行大規模DDoS攻擊的程式
已知的至少有有”Tribal Flood Net”、”Trinoo”及”tfn2k”三種，使用的協定
包括UDP、ICMP ECHO到目前TCP與UDP並用，可以執行的平台則包括RedHAT Linux
及Solaris，其中又以Solaris版本最為流行。其攻擊模式不外乎下面步驟：
1. 利用作業系統、網路協定、應用程式設計上的漏洞或其他各種可能方式，
入侵電腦系統。
2. 在這些被入侵的系統中安裝攻擊程式。
3. 經由主控端，遙控這些攻擊程式，同時對選定目標發動攻擊。
如下圖所示，攻擊者可以由Client端控制主控程式，再由主控程式驅動攻擊程式，
在同一時間攻擊由攻擊者選定的對象，而主控程式與攻擊程式則都是在事先已被攻佔的
網站中執行。
經由以上對於DDoS運作方式簡單的描述，讀者應該可以看出，DDoS之所以難以預防
原因，在於攻擊使用的協定屬一般合法之協定，且攻擊發起源難以掌握，
以致無法以Filter技術加以預防；同時由於發動攻擊的電腦並非真正第一現場，
事後追查也會顯得於事無補而無力感十足。



解決方法有以下幾點：（資料來源：http://speed.cis.nctu.edu.tw/~ydlin/miscpub/DDoS.pdf）
1.避免自己成為DDoS 的守護神常駐程式： 避免自己的機器被安裝DDoS 的守護神常駐程式，系統管理者必須經常注意系統漏洞及修補(patch)漏洞，經常性的注意及掃瞄系統有無異常現象，讓自己的機器不被植入DDoS 的守護神常駐程式。
2.避免自己成為DDoS 的主控端： 同上，讓自己的機器不被入侵而成為DDoS的主控端。
3.避免自己被DDoS 攻擊： 基本上DoS 類的攻擊是無法避免的，因為你無法判斷使用者的位址是否合法。就算可以，攻擊者還是可以偽造IP 位址(IPspoofing)。但是有一些位址是不可能或不合法的，例如 10.0.0.0/8 、172.16.0.0/12與192.168.0.0/16，可以調整主機或Router，把這些不合法的位址過濾掉。

[anotherlevel]

樹大招風

根本防不甚防

[ppp0600]

難怪昨天變的很慢，發的文也沒了
我還以為我說出我在第二殯X館閒晃就被砍文

[Admin1]

引用:

作者: zerofang

原來是這樣子阿 Orz
嗚，我的文章......
不過似乎完全沒有被DDoS攻擊的跡象呢
資料庫讀取並沒有DELAY現象阿 (倒

只要把防禦程式關閉

論壇就不會動了

[虛虛]

DDOS攻擊的目的是讓網站癱瘓掉,不會損毀資料庫數據,資料庫數據會損毀應該是另一種攻擊的方式,叫做注入攻擊方式,此種方式是利用資料庫漏洞入侵,又可利用旁注入侵方式先找出資料庫的絕對路徑,之後再加以修改或是破壞...........
管理員可查詢資料庫的LOG,夠笨的駭客就會留下入侵的蛛絲馬跡了!
至於DDOS攻擊,沒有龐大的主控端以史版的網路頻寬而言是攻不下來的,這件事小弟覺得很怪有必要追查喔!

[Admin1]

引用:

作者: 虛虛

DDOS攻擊的目的是讓網站癱瘓掉,不會損毀資料庫數據,資料庫數據會損毀應該是另一種攻擊的方式,叫做注入攻擊方式,此種方式是利用資料庫漏洞入侵,又可利用旁注入侵方式先找出資料庫的絕對路徑,之後再加以修改或是破壞...........
管理員可查詢資料庫的LOG,夠笨的駭客就會留下入侵的蛛絲馬跡了!
至於DDOS攻擊,沒有龐大的主控端以史版的網路頻寬而言是攻不下來的,這件事小弟覺得很怪有必要追查喔!

現在沒時間解釋

有空我在來說

但 DDOS 是一種概念

並不一定是指某一種攻擊

資料庫損毀只是副作用

[bruce-yan]

難怪凌晨都進不來

[虛虛]

引用:

作者: Admin1

現在沒時間解釋

有空我在來說

但 DDOS 是一種概念

並不一定是指某一種攻擊

資料庫損毀只是副作用

難不成webshell被拿走了?
DDOS當然是一種概念,利用這種概念攻擊是最簡單的攻擊方式,恩~~怎麼說,小弟也常利用DDOS攻擊別人的網站~
DDOS是種攻擊的手法,好吧,等您有空再說!

[anotherlevel]

引用:

作者: Admin1

現在沒時間解釋

有空我在來說

但 DDOS 是一種概念

並不一定是指某一種攻擊

資料庫損毀只是副作用

又被攻擊了嗎

[NiGHTsC]

咦？還是有少啊？我還以為這次沒少呢Z大請節哀

[john860504]

引用:

作者: atie

Dos是一對一的網路攻擊方式，攻擊者藉由不當方式佔用系統分享資源
(CPU、網路、硬碟…)，達到干擾正常系統運作的進行。不同於一般網路入侵，
DoS 不一定需要取得系統使用的權力，即可達到目的。
最常見的DoS方式即是透過所謂的訊息洪泛(Message Flood)，
向攻擊對象送出大量且無意義的網路訊息，不管被攻擊對象是否回應，
都會因頻寬的被佔用，而導致不正常運作。
DDoS算是DoS的一種，只是攻擊的模式並非一對一，而是以多對一的方式，
同時對一個攻擊目標發動攻擊，而這些發動攻擊的點，通常是已遭受入侵而不自知的
電腦系統。由於這種攻擊方式多數係以遙控方式，利用替死鬼行兇，因此不僅難以防範，
追查更是不易。更遭的是，這些被用來發動攻擊的程式不僅可在網站中取得，
且設計上即使不是電腦高手也可輕易使用。這類被用來進行大規模DDoS攻擊的程式
已知的至少有有”Tribal Flood Net”、”Trinoo”及”tfn2k”三種，使用的協定
包括UDP、ICMP ECHO到目前TCP與UDP並用，可以執行的平台則包括RedHAT Linux
及Solaris，其中又以Solaris版本最為流行。其攻擊模式不外乎下面步驟：
1. 利用作業系統、網路協定、應用程式設計上的漏洞或其他各種可能方式，
入侵電腦系統。
2. 在這些被入侵的系統中安裝攻擊程式。
3. 經由主控端，遙控這些攻擊程式，同時對選定目標發動攻擊。
如下圖所示，攻擊者可以由Client端控制主控程式，再由主控程式驅動攻擊程式，
在同一時間攻擊由攻擊者選定的對象，而主控程式與攻擊程式則都是在事先已被攻佔的
網站中執行。
經由以上對於DDoS運作方式簡單的描述，讀者應該可以看出，DDoS之所以難以預防
原因，在於攻擊使用的協定屬一般合法之協定，且攻擊發起源難以掌握，
以致無法以Filter技術加以預防；同時由於發動攻擊的電腦並非真正第一現場，
事後追查也會顯得於事無補而無力感十足。



解決方法有以下幾點：（資料來源：http://speed.cis.nctu.edu.tw/~ydlin/miscpub/DDoS.pdf）
1.避免自己成為DDoS 的守護神常駐程式： 避免自己的機器被安裝DDoS 的守護神常駐程式，系統管理者必須經常注意系統漏洞及修補(patch)漏洞，經常性的注意及掃瞄系統有無異常現象，讓自己的機器不被植入DDoS 的守護神常駐程式。
2.避免自己成為DDoS 的主控端： 同上，讓自己的機器不被入侵而成為DDoS的主控端。
3.避免自己被DDoS 攻擊： 基本上DoS 類的攻擊是無法避免的，因為你無法判斷使用者的位址是否合法。就算可以，攻擊者還是可以偽造IP 位址(IPspoofing)。但是有一些位址是不可能或不合法的，例如 10.0.0.0/8 、172.16.0.0/12與192.168.0.0/16，可以調整主機或Router，把這些不合法的位址過濾掉。

那資料庫防護要做好一點...