※ 引述《fashionjack (神奇杰克)》之铭言:
: 图中之MRTG 报表并未完整揭露资讯,
: 这是PTT内部自行建立的MRTG,还是ISP提供的MRTG?
: 如果是后者,那么ISP的incoming 其实是PTT 的 outgoing,
: 砸垃圾封包的机器应该在PTT内部,赶紧查内部电脑。
: 如果是前者,则攻击来自外部, 可 vi /var/log/messages.1 看系统log,
: log中可以看出攻击者(ex:匿名者...)是谁,及攻击server的那一项功能,
: 这些都弄清楚后才能拟定阻拦之道,阻断式攻击来自世界各地,上游很难帮上忙,
: 自行在防火墙(iptable)中加参数就行了。
: 由系统的log 讯息去 google 应该会有很多答案,因为很多都是过去的旧攻击换个目标。
: 针对这类攻击网上早有因应之道,将防火墙参数copy下来,再套上ptt主机就搞定了。
: 或是将系统log po上来家一起想办法。
: 回下一篇:
: →Wens :都打到你家门口把你家前面的路塞满了,你在门口设闸门是没有用的。
: 攻大到门口照样能挡掉,当年广大兴案时菲律宾(匿名者)狂攻台湾的DNS,当时我们也被扫
: 到,我就是在门口挡掉它。它们也会知道攻击无效,而且上游完全不理会。
广大兴那次 记得台湾几乎 没受到攻击吧?
反而是菲律宾政府网站被打下好几个
之后的处理方式也只是请CDN业者多个验证码而已...
这方法是直接绕路了 要挂也是挂掉CDN
: →Wens :能做的就是分析攻击的规则,然后请上游帮你挡,才会有喘息的空间。
: PTT是最终点,来源都是不定点,请问上游要挡那里? 你有办法造册给ISP吗?
: rule当然是设在最终点。
分析流量之后要挡 可以直接请计中帮忙多个防火墙rule
再上层就是TANet了 要挡的话很好处理吧...
不如直接先请计中或TANet BAN掉国外IP 由上层先挡住
: ※ 引述《wens (文思)》之铭言:
: : 批踢踢的网络近日来好几次遭受到网络阻断式攻击。
: : https://mrtg.ptt.cc/20160727.day.png
: : https://mrtg.ptt.cc/20160727.week.png
: : 攻击本身并不会造成主机或资料任何毁损,
: : 但攻击期间由于频宽被吃满,会造成使用上的不顺畅或断线,
: : 影响范围包含批踢踢、批踢踢兔、批踢踢网页版。
: : 目前已通知上游请求协助。