※ 引述《fashionjack (神奇杰克)》之铭言:
: 图中之MRTG 报表并未完整揭露资讯,
: 这是PTT内部自行建立的MRTG,还是ISP提供的MRTG?
: 如果是后者,那么ISP的incoming 其实是PTT 的 outgoing,
: 砸垃圾封包的机器应该在PTT内部,赶紧查内部电脑。
MRTG是批踢踢的 switch 的 uplink port,
所以 incoming 确实是从上游打进来的。
另外 https://mrtg.ptt.cc/network.html 这边的是主机上测量的,
incoming 就是进入主机的。(昨天有乡民在八卦版推文贴的图来自这边)
: 如果是前者,则攻击来自外部, 可 vi /var/log/messages.1 看系统log,
: log中可以看出攻击者(ex:匿名者...)是谁,及攻击server的那一项功能,
: 这些都弄清楚后才能拟定阻拦之道,阻断式攻击来自世界各地,上游很难帮上忙,
: 自行在防火墙(iptable)中加参数就行了。
都打到你家门口把你家前面的路塞满了,你在门口设闸门是没有用的。
能做的就是分析攻击的规则,然后请上游帮你挡,才会有喘息的空间。
另外 DDOS 不见得需要打你有开的服务,只要狂送封包把你的水管塞满就够了。
用 tcpdump 之类的去抓封包来源会有用些。
: 由系统的log 讯息去 google 应该会有很多答案,因为很多都是过去的旧攻击换个目标。
: 针对这类攻击网上早有因应之道,将防火墙参数copy下来,再套上ptt主机就搞定了。
: 或是将系统log po上来家一起想办法。
: ※ 引述《wens (文思)》之铭言:
: : 批踢踢的网络近日来好几次遭受到网络阻断式攻击。
: : https://mrtg.ptt.cc/20160727.day.png
: : https://mrtg.ptt.cc/20160727.week.png
: : 攻击本身并不会造成主机或资料任何毁损,
: : 但攻击期间由于频宽被吃满,会造成使用上的不顺畅或断线,
: : 影响范围包含批踢踢、批踢踢兔、批踢踢网页版。
: : 目前已通知上游请求协助。