Discuz! 官方交流社區

標題: 分析本站DDOS攻擊的成因。 [打印本頁]

作者: allthebest 時間: 2019-6-16 21:21
標題: 分析本站DDOS攻擊的成因。
本帖最后由 allthebest 于 2019-6-17 02:02 編輯

DDOS攻擊當然有原因，別以為黑客閑得沒事可做，黑一黑本站，練練DDOS攻擊技術這么無聊。

中外兩大搜索引擎

百度 http://m.sdtechgong.com.cn

沒一個訊息來自本站

谷歌 http://m.sdtechgong.com.cn

只有首2個訊息來自本站
Discuz!應用商城（DisMall） - Discuz應用中心社區- 提供模板、插件、技術 ...

Discuz!X3.4全新安裝詳細圖文教程- Discuz使用教程- Powered by Discuz ...
(, 下載次數: 129)
外國黑客只會為贖金作DDOS攻擊行為；一個不受中外兩大搜索引擎歡迎網站是無法吸引到海外黑客DDOS攻擊本站興趣。

什么原因做成本站受DDOS攻擊？

本站站長雜談版塊，DDOS攻擊前發帖太自由。應用中心開放日期，虛假消息滿場飛。最要命是疑似官方會員ID發帖出來。正所謂一次又一次失望，佛都有火，才弄出本次DDOS攻擊事件。

私人作DDOS攻擊行為，是違法，來源IP非真實。限制外國IP訪問沒意思的說。

DDOS攻擊只會來自國內與香港，勿再讓會員亂注冊ID與亂發虛假消息帖子，DDOS攻擊事件就不會發生了。

作者: xintuo2016 時間: 2019-6-16 21:27
感覺ddos是個幌子

作者: 香草大叔 時間: 2019-6-16 22:03
d站不要本錢啊？？？？垃圾。要d就d死啊。d不死你d什么d，簡直是丟人玩意兒，嗯，罵完了，舒服！

作者: 龍二哥 時間: 2019-6-16 22:08
分析得很到位啊:lol

作者: Snian 時間: 2019-6-16 22:35
感覺是沒備份，以前的舊文件資料都沒有了，才有這次都恢復，一個多月了，什么恢復不了。純屬個人猜測。

作者: allthebest 時間: 2019-6-16 23:01

冰糖發表于 2019-6-16 21:36
還有最直接的原因就是阻止應用中心上線，販賣盜版的插件會不會很賺？哈哈哈

現在就是盜版和正版之間 ...

盜版市場占有率要狀大，額殺應用中心生存；作DDOS攻擊？這是殺雞取卵笨方法。這亦只有國內會用DDOS攻擊來達到目的呢！

作者: 耗子 時間: 2019-6-16 23:15
DDOS 還得靠硬防！！

作者: allthebest 時間: 2019-6-16 23:56

Snian 發表于 2019-6-16 22:35
感覺是沒備份，以前的舊文件資料都沒有了，才有這次都恢復，一個多月了，什么恢復不了。純屬個人猜測。 ...

就算有服務器備份，都要等恢復服務器備份才知有沒有問題呢！

作者: 購啊購 時間: 2019-6-17 09:38
之前管理員發公告說不怕DDOS攻擊的嗎？還放馬過來，牛吹大了吧

作者: 站長 時間: 2019-6-17 12:06
出現什么情況？網站遇到 DDOS攻擊會如何？是網站出現堵嗎？想進的進不來？

作者: sanys 時間: 2019-6-17 22:03
咱也不知道呀也不敢問

作者: 湖中沉 時間: 2019-6-17 22:39

allthebest 發表于 2019-6-16 23:01
盜版市場占有率要狀大，額殺應用中心生存；作DDOS攻擊？這是殺雞取卵笨方法。這亦只有國內會用DDOS攻擊來 ...

有些盜版站還真是這么SB，比如之前的草根吧，一直黑應用中心

作者: allthebest 時間: 2019-6-18 00:21

湖中沉發表于 2019-6-17 22:39
有些盜版站還真是這么SB，比如之前的草根吧，一直黑應用中心

草根吧？中國？

沒必要禁外國IP訪問。

外國黑客只會為贖金黑網站呢！

作者: Killer 時間: 2019-6-18 00:30

allthebest 發表于 2019-6-18 00:21
草根吧？中國？

禁外國IP是因為攻擊IP多為外國IP，雖然知道不是真的，但防的時候只能禁掉啊，不然一直D進來，導致打不開

作者: allthebest 時間: 2019-6-18 00:58
本帖最后由 allthebest 于 2019-6-18 02:45 編輯

Killer 發表于 2019-6-18 00:30
禁外國IP是因為攻擊IP多為外國IP，雖然知道不是真的，但防的時候只能禁掉啊，不然一直D進來，導致打不開 ...

但是罪魁禍首，中國，為什么不禁止？

不能認為有機會從外國攻擊，就先禁境外訪問？

真的DDOS攻擊，沒有黑客會用真實IP。

此起DDOS攻擊，明顯出處在中國呢！

外國黑客要攻擊，禁境外訪問是防不了的！

外國黑客要攻擊，IP會顯示中國，難道到時禁止中國訪問？

想想 discuz.net 開站N年，沒試過遭外國黑客攻擊呢！

取消設置吧，我發帖，對本站沒惡意，沒理由要被罰，訪問困難吧！

作者: Killer 時間: 2019-6-18 09:03

allthebest 發表于 2019-6-18 00:58
但是罪魁禍首，中國，為什么不禁止？

不能認為有機會從外國攻擊，就先禁境外訪問？

不是有機會，而是目前攻擊的來訪IP都是國外的，不得不禁止，不禁止就直接打不開了。知道不是真實IP，但進來的就是這些IP，沒辦法啊，你無法禁止真實IP，因為那根本不是流量，都是用肉雞的。
以前也有禁止，但沒那么大范圍，因為以前有騰訊這個靠山，砸的起錢，現在，讓我們砸幾百萬防D是困難的

作者: 知秋一葉 時間: 2019-6-18 10:44
代碼邏輯有錯誤，用戶基數不斷增大后，大并發就有可能讓服務器宕機，造成被ddos假象，這種的最可怕，很難改

作者: test0099 時間: 2019-6-18 11:00
1111111111111111

作者: liquangw 時間: 2019-6-18 11:19
本帖最后由 liquangw 于 2019-6-18 11:21 編輯

(, 下載次數: 39)

攻擊不攻擊，你上面這些網址什么關系，我分析的原因是你們沒有做好防護，DDOS攻擊是一直有的事情呢！

盜版市場一直是有的，有傻人做這個攻擊。無聊吧。

大的網站多的是，影響人群多的影響大的網站也有，為何別人不夸。不要再分析這分析那了，自己沒做好不要怪別人。正版盜版的事為什么別人會找盜版是因為別人覺得你正版不值這個價值，無利可圖。有利可圖還在意這個錢？

應用中心什么時候能搞好？

作者: Killer 時間: 2019-6-18 12:52

liquangw 發表于 2019-6-18 11:19
攻擊不攻擊，你上面這些網址什么關系，我分析的原因是你們沒有做好防護，DDOS攻擊是一直有的事情呢！

盜 ...

分人吧，有的人一分錢也不愿意花，腦子里的想法就是網絡就是分享才對，不會去考慮別人的成本。

作者: allthebest 時間: 2019-6-18 18:20

Killer 發表于 2019-6-18 09:03
不是有機會，而是目前攻擊的來訪IP都是國外的，不得不禁止，不禁止就直接打不開了。知道不是真實IP，但進 ...

知道不是真實IP，.....

但凡DDOS攻擊，被免刑責，顯示IP都不會是本國。任何人都知道屏敝中國不行，這只會導至最終關站。
外國DDOS攻擊，會攻擊騰信、京東等等。弄不好，就只能乖乖付贖金解決。

最近一起DDOS攻擊事件，若是盜版拆家所為，只能說無知，打死應用中心，盜版不再有更新，用家是不會高興的。

這只能是因應用中心遲遲沒開啟用家所為。但這弄一弄，應用中心又遲2天開啟；相信心存不滿站長也不再作DDOS攻擊行為。

現在寫同一帖要分次，突然頁面會重新跳轉參與回復空白頁面。

寫好

點參與/回復主題，真不知能否順利發出，愁。

本次DDOS攻擊，與我無關。但受罰是我，作DDOS行為站長卻逍遙快活；真的很不爽的說。

作者: Killer 時間: 2019-6-18 19:10

allthebest 發表于 2019-6-18 18:20
但凡DDOS攻擊，被免刑責，顯示IP都不會是本國。任何人都知道屏敝中國不行，這只會導至最終關站。
外國DD ...

沒辦法，防DDOS目前有效的只有砸錢和屏蔽看得到的IP集中范圍這兩種，砸錢說實話負擔相當大，估計等正式上線過個把月之后，穩定了攻擊源會消停些

作者: allthebest 時間: 2019-6-18 20:04

Killer 發表于 2019-6-18 19:10
沒辦法，防DDOS目前有效的只有砸錢和屏蔽看得到的IP集中范圍這兩種，砸錢說實話負擔相當大，估計等正式上 ...

謝謝Killer 管理員多次回復

這個屏敝境外IP訪問政策，對推廣本站只有負面影響

不宜長期使用

應用中心開放之日，可暫停使用為好。

當受襲擊先重新啟用便行。

作者: duandaolu 時間: 2019-6-19 12:35
頂起，大DZ的同學們

作者: hanjinyang 時間: 2019-6-19 15:17
本帖最后由 hanjinyang 于 2019-6-19 15:19 編輯

支持官方

作者: jiangchuankyo 時間: 2019-7-11 21:24

Killer 發表于 2019-6-18 09:03
不是有機會，而是目前攻擊的來訪IP都是國外的，不得不禁止，不禁止就直接打不開了。知道不是真實IP，但進 ...

這是CC高頻訪問吧, 不適DOS, dos是直接對ip帶寬,

防CC可以很好辦, 臨時升級服務器32核, 如果沒加CDN,slb的話可以開安全狗或云鎖防cc,

如果網站通過CDN或slb中轉訪問的話安全狗云鎖就沒校了, 可以直接在 function _get_client_ip()函數內
用HTTP_X_FORWARDED_FOR倒數第一個作為用戶真實IP, 開memcache緩存, 然后記錄每個ip 10s內的訪問次數到memcache緩存中, 然后判斷限制......

作者: Killer 時間: 2019-7-11 22:32

jiangchuankyo 發表于 2019-7-11 21:24
這是CC高頻訪問吧, 不適DOS, dos是直接對ip帶寬,

防CC可以很好辦, 臨時升級服務器32核, 如果沒加CDN,slb ...

不是CC，是DDOS，騰訊云都提示受DDOS攻擊了

作者: jiangchuankyo 時間: 2019-7-11 22:36

Killer 發表于 2019-7-11 22:32
不是CC，是DDOS，騰訊云都提示受DDOS攻擊了

DDOS的話屏蔽ip訪問沒用吧, 是直接向ip發送大量流量

作者: Killer 時間: 2019-7-11 23:49

jiangchuankyo 發表于 2019-7-11 22:36
DDOS的話屏蔽ip訪問沒用吧, 是直接向ip發送大量流量

來源IP封堵也有作用的

歡迎光臨 Discuz! 官方交流社區 (http://m.sdtechgong.com.cn/)