遊戲基地與巴哈姆特遭受DDOS攻擊
2008 年 04 月 29 日 – 22:15:36由巴哈姆特的聲明顯示,巴哈姆特與遊戲基地遭受DDOS攻擊,目前巴哈姆特首頁還是無法連上,真是糟糕,有誰可以幫忙他們呢?或是有誰有內幕消息呢?
以下是巴哈姆特的聲明:
大家好:
我是站長 sega。
在此跟各位報告巴哈姆特此時正遭受的威脅:
27日(日)晚上10:00,機房人員來電通知巴哈首頁伺服器當機,原本以為只是一般的當機,沒想到伺服器重開之後,短短幾秒之內,又再度當機,再次重開之後,情況依舊。
後來經過關閉對外連線後查詢系統 log,發現遭受到來自世界各地的 ip,以極大量的速度對伺服器發出網頁要求試圖癱瘓巴哈首頁,伺服器不堪負荷,因此當機。直到星期一清晨五點左右,攻勢才逐漸趨緩。
28日(一)下午一點,我們接到了一封信件:
-------------------------------------
寄件者: wuwebshell <wuwebshell@vip.qq.com>
傳送日期: 2008-4-28 下午 01:00
主旨: 广告联系昨天发动对贵公司的攻击,在此深表歉意,也说明贵公司的网络安全的当务之急,本人做私人服务器的,能否到贵站发布广告,请速回mail。谢谢
-------------------------------------
我們終於知道被攻擊的原因。到了下午2:00~3:00左右,我們發現伺服器又開始遭到強烈的攻擊,同時,在這個時候,我們接到了一通來自大陸的電話,對方表示他們就是攻擊的發動 者,他們的目的很簡單,就是希望可以在巴哈下廣告宣傳他們的《魔獸世界》私服,希望透過巴哈創造雙方的最大利益。我們表明立場不會接這樣的廣告,對方說給 我們一些時間討論,暫時不會再攻擊我們,電話掛掉不久後,攻擊就停止了。
到了傍晚左右,我們發現攻擊又開始變強,經過了許多努力,還是抵擋不住來自世界各位高達數千台電腦,以每秒數百次的次數攻擊,伺服器再次癱瘓。
這段期間,我們不斷調整系統,同時也尋求各方的協助,包括與友站遊戲基地的人討論,希望能抵擋住這樣的癱瘓攻擊,但是我們失敗了,只能在今天(二)清晨5:00左右攻擊再度變緩時,才勉強讓伺服器運作。
今天上午,我們發現攻擊又開始變強,伺服器再度癱瘓,於是決定告訴大家目前的狀況,讓大家知道現在巴哈姆特的狀況。
對於該大陸不法商人的囂張行徑我們感到非常不可思議。
同時也要跟所有巴哈的支持者表達歉意,我們沒有辦法防禦住這樣的攻擊,導致巴哈的首頁持續癱瘓。我們會繼續努力,但是目前束手無策。我相信這會是一場艱苦且漫長的戰役,我不敢去想像最壞的情況會是什麼,但是,請大家給我們最大的支持….讓我們一起召喚巴哈姆特 !
sega
19:30 補充聲明:謝謝大家的支持,請大家不要將問題模糊及擴大,留言時也請注意用詞,謝謝!
我覺得目前最有效的方式就是通知主機代管商將頻寬加大或是將存取次數多的IP暫時封鎖,否則,很難敵檔DDOS攻擊。
“遊戲基地與巴哈姆特遭受DDOS攻擊” 目前有 46 迴響
請問一下 巴哈它們的防火牆是用那一家的
擋不住了嗎
換設備可以解決您的問題嗎
By 刺蛇 on 2008 年 04 月 30 日 - 09:28:12
DDOS攻擊…開玩笑,他們人多啊
只要一起連巴哈,不用什麼攻擊,一直
refresh,巴哈也就掛了
By Neil on 2008 年 04 月 30 日 - 09:45:17
防火牆基本上是不可能擋的住DDOS,對方發動上千台主機對巴哈的web server進行http request 的封包要求,算1000台就好,再加上每台每秒發100個封包…你看看這個封包數有多大…就算你防火牆再強…80 port一定也要開…所以基本上是擋不住的…把80 port擋掉,正常的封包也進不去…所以他們才會說難防,如果botnet 的IP都來自大陸那還好辦,從上游ISP暫時把大陸IP封鎖就好,但他又是從世界各地發動的,真是防不勝防。目前一堆大學的碩博士都在進行DDOS防禦的研究,但目前還沒有真正好的辦法,所以遇到DDOS只能自求多福了。
By mike on 2008 年 04 月 30 日 - 09:52:10
我想抵禦ddos的攻擊只有暫時加大頻寬或是block ip,至於換防火牆或其他設備,應該是沒什作用,不過對方這樣實在是有點囂張!
By gcocoon on 2008 年 04 月 30 日 - 09:57:22
剛剛查看他們的網站,目前都已恢復正常。
他們網站應該是有用PHP來撰寫網頁,如果是這樣,當HTTP Request很多時,通常會造成CPU使用量過高,伺服器很容易暫停服務。之前我的部落格架設在國外虛擬主機上,也曾經被2000多台不同IP的主機(肉雞)進行DDOS攻擊,它們只做一件事,對整個網站的網頁做GET動作,這樣主機就暫停服務或死掉,難道,PHP寫的網頁經不起大量HTTP RequestS?還是任何語言都一樣呢?
By Roger on 2008 年 04 月 30 日 - 10:23:35
八回去吧!他們的私服應該有IP吧!
By 別人怎麼八你, 你就怎麼八回去 on 2008 年 04 月 30 日 - 10:26:54
不錯喔,問題在台灣,這種做法可能會觸犯台灣法律。
By Roger on 2008 年 04 月 30 日 - 10:34:46
政府因該要出來處理一下吧~
By ccccc on 2008 年 04 月 30 日 - 11:24:46
要政府出來有點困難:
1.遊戲網站非公務機關,屬告訴乃論!得先報案並且受理後,才能進行偵查!
2.跨國沒有管轄權…
第一個部份還是有賴資訊法律的落實。
第二個部份目前幾乎無解。
除此之外,遽聞這批人在大陸玩的更誇張,偽造身分證去申請域名轉換位址,將大陸最著名的魔獸論壇 http://www.ngacn.com轉指向私服主頁面,真的很無法無天...
By Roamer on 2008 年 04 月 30 日 - 11:58:30
除了加大頻寬外,主機硬體也需能夠即時處理,要不然也是死在那裡。而且IP還可以偽造,只能暫時把絕對不合法位置過濾,再加強以上的問題點,勉強可以降低傷害,不過隨著攻擊時間或數量增加,頻寬和伺服器應付不及,大概還是只能等死,畢竟你沒有像Google或微軟他們那麼多頻寬和伺服器跟他們玩。
By carloschen on 2008 年 04 月 30 日 - 11:59:18
To Roger
我想』我們』 資安人
要趕快找到解決之道
俗語說的好:解鈴人還須繫鈴人
我想在資安人訓練時如果有演練惡意攻擊
那可以從這找出這癱瘓攻擊的Anti 之道
By Wayne on 2008 年 04 月 30 日 - 17:43:55
我也覺得Wayne說得不錯,雖然DDOS目前難以防範,
但』非官方』總不能坐視不管,沒有應急方案,
總能』做些回應』吧?我不覺得我們的能力比這些人差!
巴哈姆特似乎要加入資安艦隊?這樣真能改善嗎?
如果在此其間只開放台灣地區的IP,是不是能將攻擊降低?
By 哥布拉 on 2008 年 05 月 2 日 - 08:22:16
如果那些攻擊主機不在台灣的話,這樣做是可以暫時解決問題。
By Roger on 2008 年 05 月 2 日 - 08:36:25
目前業界很多採用Cisco Guard設備來防禦DDOS.就我知道一些經常受DDOS攻擊的地下賭博業者,就是用它來防禦,有些甚至將此設備放在service provider端.另外arbor也是另一種solution,他們都是Abnormal behavior detection的技術偵測異常封包,然後搭配router routing產生所謂的black hole將攻擊封包導走.
By Alvin on 2008 年 05 月 2 日 - 08:51:27
所以說因該是全球數千台的電腦都被大陸的那個業者植入木馬之類的而成為殭屍電腦(抱歉..我不知道正式詞彙是啥,只好用這個新聞的名詞)那代表說這些電腦本身因該還是存在著相同的程式與漏洞吧?
假如有辦法可以得知是什麼程式的話,那被攻擊段因該也可以反過來要求相同的程式暫停攻擊…..吧?因為DDOS攻擊的方式是用那些將失電腦本身的漏洞,那代表因該反過來也可以…?
這只是我的想法啦…在下只是門外漢,我知道技術上因該很難搞……
By dwjum on 2008 年 05 月 2 日 - 10:28:06
我也贊成暫時封鎖台灣以外的所有ip連進巴哈姆特
有時候法律只是用來保護壞人的吧?
希望抓到這些駭客,判處重刑。 父母生你好手好腳 ,非得作些偷機摸狗 作姦犯科的行徑,真是另人不齒。
By 台灣人 on 2008 年 05 月 2 日 - 11:21:08
海外IP通通封鎖吧
線上遊戲也應該這麼做
不然吃虧的都是台灣人
By MIT on 2008 年 05 月 2 日 - 12:10:50
封鎖台灣以外IP是好辦法,但是像我長期在國外那不就……= =』
By 台灣人在國外 on 2008 年 05 月 2 日 - 20:03:22
也不見得是被大陸的植入木馬,我之前就遇過學弟在學校掃誰被開了後門,然後亂搞人家
By Moi on 2008 年 05 月 2 日 - 21:54:04
我也是都在國外,我也付過錢給巴哈,可是現在卻不能上巴哈。
現在只是修養不錯,還沒有訐譙出來。
By 我也在國外.... on 2008 年 05 月 3 日 - 13:43:40
俺是在香港的/
沒得上台灣網很糟糕啊
俺整天都是在玩台灣的ONLINE…
而且基本上遊戲的資訊來源自巴哈 囧
By 囧人 on 2008 年 05 月 5 日 - 23:29:29
1.遊戲或是論壇用 封鎖台灣以外的ip…..根本就不是辦法,舉一例:台灣鎖國己經十幾年了,其結果不說自明…不要連網路也閉鎖,這只會阻礙自己網路的發展..請別再往這方面去說了
2.ddos的攻擊方法,請教各位大大..使用條件式的’黑洞’..(以下自行思考)
By 天罣 on 2008 年 05 月 6 日 - 00:54:49
我是住加拿大的台灣人,我也有玩台灣online game,也會常去巴哈、基地看看遊戲資訊。
如果是為了抵抗外來攻擊而先封鎖國外ip那還能體諒。
但希望別連我們這些住國外正常的人也封鎖。真的很無辜 …
By tatako on 2008 年 05 月 6 日 - 02:54:16
請問旅居在國外的網友,不曉得您們目前可以正常地瀏覽巴哈姆特與遊戲基地嗎?
By Roger on 2008 年 05 月 6 日 - 08:31:35
這幾天我完全上不去巴哈跟基地/.\
By tatako on 2008 年 05 月 6 日 - 12:18:11
我住洛杉磯….原本上巴哈幾乎是每日例行公事, 現在這樣簡直就像是生活上有缺陷一樣, 為了抵抗祖國的不肖業者使站長逼不得已出此下策封鎖國外ip, 使得我們這些無辜的海外用戶受到牽連, 也不知如何聯絡站長, 現在只希望風聲儘快過去…讓海外會員取回應有的權利!!
By Ken on 2008 年 05 月 6 日 - 13:29:17
他們都是利用Web Submit Form問問題,所以,我也不知道他們的電子郵件是什麼,如果有網友知道,請貼在這裡,謝謝。
By Roger on 2008 年 05 月 6 日 - 13:57:41
巴哈有收付費會員嗎?還是樓上的有贊助巴哈營運費用?
取回應有的權利?損失最大的應該是站方吧!
你叫他們怎麼辦呢?他們又不是政府單位,有官方預算能動用…
By 小工程師 on 2008 年 05 月 6 日 - 16:16:40
我記得海外不是可以用proxy連進巴哈?
google搜尋一下
缺點是麻煩了點
By timer000 on 2008 年 05 月 6 日 - 16:25:55
雖然現在是警急情況, 但是付了錢卻還是受到次等公民般的待遇的感覺實在讓人很不爽…
事件過後巴哈應該補償我們這些有付費的國外會員…不然錢是白攪了!
By 我也是有付錢的國外巴哈會員... on 2008 年 05 月 7 日 - 09:20:10
這真的是很慘…
大陸還不趕快抓住攻擊的人…
扯死了,不但想上巴哈查資料,聊天也不成
最主要的是我還是基地的版主,這樣我沒戲唱…
By 自然力 on 2008 年 05 月 7 日 - 10:02:43
不會設定代理伺服器囧
proxy要怎樣操作才可以連上去啊?
By 我是香港人 on 2008 年 05 月 7 日 - 11:02:07
已經好幾天上不到巴哈了, 我都已經是做了永久會員, 仍然被排除連不上。真的很傷。
By 另一個受害人 on 2008 年 05 月 7 日 - 16:53:00
不會用proxy………唉
By tatako on 2008 年 05 月 7 日 - 19:16:59
有幾個建議如下,供參考
1. 短期政策可先管理IP(這部份最好央請ISP協助處理)
執行方向:可先全擋後,再逐筆開放屬臺灣區使用的Public IP,這個方式雖然不佳,不過至少可降低部份傷害.
2. 其次可針對DDOS做出應變方式
2.1 前端網管設備做出兩個管制方式
[單一Source IP限制總session數及瞬間session數]
2.2 採購網管設備規劃管理
[F5 : 負載平衡
Cisco ASA : Firewall
IDS : 入侵偵測 ]
僅供參考,不是說一定要買這些昂貴的設備,其它替代方式當然也行,只是上述三個算是一些網路的基本防護及管理設備,還是有其必要性的.
3. 請廠商協助做弱點掃描(Hinet有提供該類服務),這個算是選擇性方案之一.
PS: 不處理問題源頭,單純擴充頻寬只是增加攻擊封包的攻勢,並加大對伺服器的負擔,意義不大.
以上拙見,僅供參考…^_^
By itboy on 2008 年 05 月 9 日 - 11:21:37
T.T我也是一個在日本的台灣人
無法連進巴哈姆特我上班都沒事做ˋ ˊ
proxy試了也不行= =+
By buda on 2008 年 05 月 9 日 - 13:44:27
目前找不到台灣免費Proxy可以連結上的,感覺他們在耍海外的網友。
By Roger on 2008 年 05 月 10 日 - 00:58:09
基本上』巴哈姆特的聲明:已說明是暫時』,然後就有人一直無限上綱?何必呢,巴哈姆特也想賺錢阿,但是對於大陸如此不理性的攻擊,只能先如此不是嗎?難道要先關站處理嗎?實在是搞不懂…
By 路人丙 on 2008 年 05 月 10 日 - 01:37:59
耍海外的朋友又如何? 你交錢了嗎?
你以為他們希望被攻擊嗎?
講難聽點,大砲開講這個站被攻擊,一樣也只是關站而以
你以為 DDOS那麼好防嗎?
只要全大陸在各地發動人海攻擊,全世界沒有一台伺服器
不被掛點的,絕無例外
By Duex on 2008 年 05 月 10 日 - 02:58:55
如果只是針對web server的攻擊,那最少BBS別檔吧
By 塔魯阿風 on 2008 年 05 月 10 日 - 03:25:58
海外的是不是不交錢就有問題了?
之前只是怕你們把國外ip都封鎖(之前也聽到很多人說,以後不能在上巴哈基地了,聽了就會嚇到,趕緊來問一下)我們無法去巴哈基地看他們公告,也只能到處找相關資料,又有人說不如連遊戲也封鎖國外ip,只讓台灣人享用。。。。。
只是想問清楚,知道是暫時當然沒問題,誰想被攻擊哩? 你們在台灣隨時能上去當然沒問題。
P.S 已經知道暫時了,所以我不是在找架吵,只希望你們也體諒一下海外網友。
By tatako on 2008 年 05 月 10 日 - 07:46:00
他們說用台灣的Proxy就無問題,問題是我找了幾十個Open Proxy(請知道的網友提供清單,謝謝),但都有權限管制,無法連上,如果他們這樣說明,最好是提供Proxy清單,免得大家花這麼多時間再找Proxy。
另外,對於DDOS攻擊,你可以去問中華電信,他們應該很有經驗,處理起來駕輕就熟(很容易解決)。
如果DDOS攻擊能把中華電信頻寬塞爆的話,想必國外網路安全監控組織也會發現這種攻擊行為,然後,會啟動安全防護機制,因為這種行為已經危害很多國家的網路基礎建設。
By Roger on 2008 年 05 月 10 日 - 08:15:00
當然,如果你要對這網站進行DDOS攻擊,很容易,大約2000台肉雞(甚至更少)應該就可以讓它Out of service,因為代管業者會把你的主機暫時停掉。
By Roger on 2008 年 05 月 10 日 - 08:19:11
我看到上面巴哈被攻擊的是來自大陸私服廣告商,有留mail喔…
wuwebshell
……用郵炸把它炸掉吧…^^
By 路人丙 on 2008 年 05 月 10 日 - 14:19:57
說真的啦!
DDOS是一個很強的駭客的攻擊,說要全都擋是不可能的,除非
您的網路的架構要做變更,才可以做更有效的防止。
現在台灣近幾年有引進一個產品,就是radware Defense Pro,現在很多的大的電訊都使用這個產品,可以查詢一下。
它對DDOS的攻擊很有效,還有很多的功能可以使用。
By eric on 2008 年 07 月 4 日 - 11:05:24
樓上廣告打得太明顯了吧…XD
By Roamer on 2008 年 07 月 4 日 - 11:10:07