V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  V2EX

V2EX 目前正在被攻击中

  •  
  •   Livid · 2013-08-07 22:06:47 +08:00 · 6148 次点击
    这是一个创建于 4111 天前的主题,其中的信息可能已经有所发展或是发生改变。


    中国时间 2013 年 8 月 7 日晚上 9 点 50 左右开始。
    第 1 条附言  ·  2013-08-08 02:26:25 +08:00
    无论如何,感谢攻击者暴露了我们系统中的一些弱点,让一些重要问题可以提前得到解决。

    The show must go on. 你们继续吧。我们的新 CDN 系统的 QA 工作,麻烦你们了。
    45 条回复
    Livid
        1
    Livid  
    MOD
    OP
       2013-08-07 22:15:02 +08:00   ❤️ 22
    不管遇到什么,我都会把这个网站坚持下去。

    而攻击的人,就算是你继续攻击,你也依然只是一粒可悲的 loser。
    cxe2v
        2
    cxe2v  
       2013-08-07 22:15:08 +08:00
    DDOS?没感觉到啊,很平常一样打开迅速,难道我每次都是正确姿势?
    Wy4q3489O1z996QO
        3
    Wy4q3489O1z996QO  
       2013-08-07 22:16:45 +08:00
    无论多久,等恢复了大家还是会回来的。loser散去吧
    lusin
        4
    lusin  
       2013-08-07 22:17:31 +08:00
    很奇怪攻击的出发点是什么
    godluo
        5
    godluo  
       2013-08-07 22:18:04 +08:00
    loser散去吧
    tension
        6
    tension  
       2013-08-07 22:19:26 +08:00
    又来。。。
    chenshaoju
        7
    chenshaoju  
       2013-08-07 22:21:23 +08:00
    机房没有流量清洗服务么。。。?

    如果是Request的话,是什么东西被反复Request?首页?
    sdysj
        8
    sdysj  
       2013-08-07 22:21:59 +08:00
    某路由?鄙视。。。
    xing393939
        9
    xing393939  
       2013-08-07 22:22:01 +08:00 via Android
    为什么一个技术社区还会面临能否存活的考验?
    chunchu
        10
    chunchu  
       2013-08-07 22:26:22 +08:00
    我这里访问一直很正常
    wall122
        11
    wall122  
       2013-08-07 22:36:09 +08:00
    应该是某路由器在搞鬼
    RHFS
        12
    RHFS  
       2013-08-07 22:38:32 +08:00
    @sdysj
    @wall122
    貌似在某路由之前就会的了。而且都过了好几天了,。现在攻击能出什么气。。。
    ryon
        13
    ryon  
       2013-08-07 22:38:41 +08:00
    那个nginx的统计分析工具是什么:)对这个感兴趣。
    ps,访问速度一直正常。
    hemingway
        14
    hemingway  
       2013-08-07 22:40:29 +08:00
    能查到来源ip之类的么?
    lvye
        15
    lvye  
       2013-08-07 22:40:52 +08:00
    现在的硬件防护已经做得很不错了,可以让机房加一下硬防
    fangpeishi
        16
    fangpeishi  
       2013-08-07 22:41:14 +08:00
    @ryon 图片下面有个小字 , munin 2.0.2
    thai9quohs6jae1C
        17
    thai9quohs6jae1C  
       2013-08-07 22:55:48 +08:00
    我觉得可能不是攻击?
    thai9quohs6jae1C
        18
    thai9quohs6jae1C  
       2013-08-07 22:56:11 +08:00
    是百度的蜘蛛死循环了
    panlilu
        19
    panlilu  
       2013-08-07 22:59:59 +08:00 via iPad
    想到的是红警基地被攻击的提示"Our base is under attack."
    LokiSharp
        20
    LokiSharp  
       2013-08-07 23:02:18 +08:00
    唉,V2EX 每天这个时候都会被攻击。不过这次和前几天的貌似不一样,访问无压力啊
    kevinv
        21
    kevinv  
       2013-08-07 23:03:53 +08:00
    @Livid 要不把这个攻击的特性抛出来,大家一起帮你看看是否能解决?
    summic
        22
    summic  
       2013-08-07 23:12:06 +08:00 via iPhone
    "Our base is under attack."
    xdeng
        23
    xdeng  
       2013-08-07 23:15:51 +08:00
    这点也算攻击??? 小p孩在测试socket吧??? 这是CC吧???CC好像nginx可以应付???
    iamsk
        24
    iamsk  
       2013-08-07 23:44:35 +08:00
    挂在安全宝后面,让它清洗下,知乎前段时间被攻击就是这么解决的
    guchengf
        25
    guchengf  
       2013-08-07 23:46:57 +08:00
    "Our base is under attack."
    pubby
        26
    pubby  
       2013-08-07 23:51:17 +08:00
    request 地址有特征不?
    有特征的话 定期过滤ip出来加入iptables
    不太相信一个ip就request一次

    以前遇到过几次DDOS攻击有这么些特征:
    1. POST
    2. 目标uri就那么几个
    3. 每个ip请求几百次

    就用这种土办法来缓解的 -_-
    guokb
        27
    guokb  
       2013-08-08 00:03:14 +08:00
    nozturn
        28
    nozturn  
       2013-08-08 00:08:53 +08:00
    难怪超慢,还以为是在国外原因。
    atan
        29
    atan  
       2013-08-08 00:38:08 +08:00
    这些损人不利己的事啥时候是个头啊,能不能把生命花在有意思的事上面!
    alay9999
        30
    alay9999  
       2013-08-08 01:04:15 +08:00   ❤️ 1
    本人博客超级不知名,可是前一段也被这样疯狂攻击……

    我得罪谁?这个想破脑袋都想不出来

    可能睡觉的姿势不对吧……
    DearMark
        31
    DearMark  
       2013-08-08 01:05:15 +08:00
    发现hk.v2ex.com速度快
    rayps
        32
    rayps  
       2013-08-08 01:17:52 +08:00
    "all your base are belong to us!"
    davidyin
        33
    davidyin  
       2013-08-08 01:49:48 +08:00
    访问无压力
    pandada8
        34
    pandada8  
       2013-08-08 08:26:51 +08:00
    浙江移动表示无法访问……挂了linode的ss后表示可以
    //试了一下又恢复了……但是速度挺慢
    Ansen
        35
    Ansen  
       2013-08-08 08:39:36 +08:00
    最近访问比以往快多了
    vietor
        36
    vietor  
       2013-08-08 08:54:49 +08:00
    这个时候,必须以《审死官》中的“方堂敬”的心态来面对。
    larkifly
        37
    larkifly  
       2013-08-08 09:03:52 +08:00
    我说昨晚怎么死活都打不开了,我以为我打开的方式错了了。哈哈。
    georgetso
        38
    georgetso  
       2013-08-08 09:04:24 +08:00
    @Livid 请问, 这个 nginx requests chart 是什么项目的? 我很想用诶
    xdeng
        39
    xdeng  
       2013-08-08 09:24:44 +08:00
    @georgetso Munin
    horx
        40
    horx  
       2013-08-08 09:27:39 +08:00
    @georgetso 貌似是 cacti ? 看到 RRDTOOL 了
    mongodb
        41
    mongodb  
       2013-08-08 09:28:40 +08:00
    @xdeng nope.
    有明显单一特征useragent之类的好屏蔽,nginx可以轻松应对。稍微高级一点的都完全模拟真实访问,单从用户访问特征上看不出什么问题。 如果是虚假IP,可以在到达服务器之前就由各个层面过滤掉一些,但如果是海量肉鸡的真实IP发出的模拟访问,这个过滤起来就很头痛。
    mille
        42
    mille  
       2013-08-08 09:39:45 +08:00
    东八区时间早上9点39分,[AT]深圳,打开速度正常。
    zhttty
        43
    zhttty  
       2013-08-08 09:40:01 +08:00
    我就说为啥最近访问速度变快了,@livid 默默把攻击解决了就好了,没必要说出来让对方有存在感...越多的存在感会让对方高潮的。
    brikhoff
        44
    brikhoff  
       2013-08-08 09:43:39 +08:00
    show time
    flied
        45
    flied  
       2013-08-08 10:09:39 +08:00
    还好有人出来认领,否则极路由又要躺枪背黑锅了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2395 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:45 · PVG 23:45 · LAX 07:45 · JFK 10:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.