作者在生日之际感慨生活的平淡与变迁,并分享了一次遭遇DDoS攻击的经历及应对策略。
=== 琐事 ===
儿童节后便是的我的生日.
父 母都远程慰问了一下,虽然我从来没有在意过他们的生日.
过生日应该吃面, 在路边的小店中, 独自坐下来, 慢慢着吃着.
有时候看来, 吃饭更像是一种仪式, 基督教有饭前祈祷, 佛教徒有往生经文, 而我则是习惯性的感谢了国家.
餐桌旁的电视中放着生死爱别离的剧集, 也许真的有过这样千回百转的故事吧 -- 我不确定.
生活越过越平淡 , 朋友随着时光流淌而渐渐疏远 , 记忆由于遥远而显得不真切, 就像印象派画像中伦敦的清晨.
那些 曾经一起躺在沙滩上看蓝天白云的人儿 , 此时此刻, 都在何方忙碌些什么 ?
那些许下的心愿, 承诺的誓言, 懵懂的爱恋, 此时此刻, 是已成为是现实还是早就灰飞烟灭 ?
每个月都有几天多 愁善感的时间, 就像秋风路过, 拂下的几片落叶 .
=== 技术 ===
昨天机器被攻击了, 很不幸 , 是那种近乎无解只能硬抗的DDOS流量攻击.
话 说做网站常见的黑客手段分两大种, 一种是寻找程序漏洞, 入侵系统 ; 一种则是暴力的, 让服务无法响应.
通 俗的比喻, 一种是花言巧语欺骗MM的感情, 一种是生米做成熟饭的强暴 -- 当然这样只能得到她的人,得不到她的心.
如 果机器也有心,也有灵魂的话, 那就是存储的资料, 用户的数据, 甚至是充值卡上的金额.
显而易 见, 小说电视中那种上天入地, 无所不能的黑客都是属于调教机器的情场高手. 当然, 无论是哪个领域, 绝顶高手永远屈指可数 , 大部分出来混的都只能算作跑龙套的小角色 -- 用工具查一查, 也许就原形毕露了 .
对于这种技 巧形的选手, Linux下我推荐两款小工具来监测
rkhunter
chkrootkit
http://www.chkrootkit.org/
Gentoo 下都可以直接emerge安装, 用法也都很简单, 直接运行然后看输出
另外, 可以常常用nc扫描一下直接机器开放了哪些端口, 比如
nc -z -w2 127.0.0.1 1-65535 -v
输 出
localhost [127.0.0.1] 3306 (mysql) open
localhost [127.0.0.1] 443 (https) open
localhost [127.0.0.1] 81 (hosts2-ns) open
localhost [127.0.0.1] 80 (http) open
localhost [127.0.0.1] 53 (domain) open
localhost [127.0.0.1] 25 (smtp) open
localhost [127.0.0.1] 22 (ssh) open
nc在Gentoo上对应的包是 netcat
关于nc的更多用法可以看
http://blog.chinaunix.net/u2/72370/showart_2042401.html -- 其实它也可以用来黑别人 -- 人送外号黑客的"瑞士军刀".
而我昨天不幸被蹂躏的方式, 则属于那种无力反抗的暴力镇压.
暴力最常用的招式就是DDOS -- 这也只是一个笼统的称呼 , 其中有N种变化, 我也只是一知半解 , 不说也罢.
当然, 不要菜鸟地把什么攻击都当作DDOS -- DDOS全名是Distributed Denial of service (分布式拒绝服务攻击), 很多很多DOS攻击源一起攻击某台服务器就才能叫做DDOS.
一力降十会, 对于太直接的爱如潮水把你包围 , 女子防狼术基本是可以忽略的.
最好的方法是请保镖 -- 也就是找一个带硬件防火墙的机房 -- 不过, 好保镖真的很贵.
如果你和我一样是穷人 , 就只有狠狠地瞪着他 , 牢牢的记住他的体貌特征 -- 然后报案吧.
怎么看特征 , 常用命令是
netstat -anc
tcpdump -n
其中参数的含义是
-a 显示所有socket,包括正在监听的。
-c 每隔1秒就重新显示一遍,直到用户中断它。
-n 以网络IP地址代替名称,显示出网络连接情形。
把他们的输出记录为日志方便留给破案高手 , 然后闭上眼睛, 享受吧.
大学同学常跟我说的段子就是:生活就像被强*奸,如果不能反抗,就一定要 学会享受;
当然还要一些所谓的攻击 , 比如刚刚有人跟我说
--------------------
他: 不开iptables的话,日志上可以看到他每秒给我发300左右的请求,都是到首页。
我: 伪造ip?
他: 之后我分析过他的访问ip, 去ip138里跑了一遍,看起来不像是伪造
我: 你每秒才300个请求
他: 是,但是什么都不做的情况下,我看到服务器的load不高,网站却已经不能访问了。
--------------------
在 我看来这顶多只能算压力测试或是疯狂一点的爬虫.
给了他两条建议
1. 网站的最外层, 在memcache中加一个ip访问次数的计数器. 对于比较频繁的访问, 让他输入验证码 -- 这样可以减少对数据库的开销
2. 每分钟从日志过滤太过频繁访问的ip , 然后直接用iptables屏蔽
最后汇总一下今天的 KanRSS.com 开发进度.
写 了一个爬虫, 爬取了所有的连续剧 , 正在爬电影 , 还会爬化妆品, 数码 , 食谱 .... 好吧, 慢慢来
扫一扫
1554
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
