2006年11月初,论群网因为程序漏洞被不明攻击者下了恶意代码,发现后我们采取了紧急措施,希望能在不影响众多站长访问的情况下修补漏洞,但是由于PW程序安全漏洞太多,攻击者利用其他的漏洞不停的种植恶意代码,经过多天的较量之后,漏洞逐一被修补,攻击者停止了攻击行为。 但是紧接着在 2006年11月14日,不明攻击者开始了持续的DDOS攻击行为。2006年11月15日凌晨,不明攻击者第一次大流量袭击了论群网,攻击流量峰值超过1G带宽,由于攻击流量太大,杭州网通第一次屏蔽了论群网的IP地址。从这一天开始论群网的“灾难”日子似乎开始了…… 2006年11月15下午——2006年11月17日凌晨,论群网管理团队两个通宵终于完成了论坛的升级工作,一个全新的功能更加强大的论坛展现在了大家的面前,但是2006年11月17日早上5点左右,攻击者开始攻击B服务器,服务器负荷暴增,但是服务器正好处于更新缓存状态,因此我们并没有在意,但是后来我们就发现错了。2006年11月17日早上10点多,刚刚睡了2个多小时的我起床看了一下大家对升级后的论坛的反应,没有浏览5分钟,B组论坛就无法打开了,但是很快又恢复正常了,于是我开始解决升级后的一些小问题。 2006年11月17日中午12点多,吃完中饭回来,我发现所有服务器都无法访问了,紧急之下电话联系了杭州网通,被告知:论群网因为被攻击,所有IP被屏蔽了,攻击流量峰值超过1.3G。 在接下来的一段时间内,我们想尽了办法,通过更换IP,通过IP转发,但是不明攻击者始终追踪攻击我们的服务器,由于攻击流量过大,给杭州网通造成了非常不好的影响,杭州网通开始对论群限制带宽,限制连接数,论群网的广大用户开始只能通过不停的刷新才能访问到自己的论坛。虽然通过几次的沟通和努力,杭州网通放宽了限制,论群网也增加了防护设置,但是最终还是因为攻击流量过大导致同样的结果…… 2006 年11月30日,为了解决带宽和连接数被限制的问题,论群网再次投入血本更换了线路,将所有服务器搬到了杭州中国网通(大网通),搬家完成以后速度一切正常,但是到了下午5点左右,恶意攻击者开始再次大规模攻击论群网,虽然服务器前方的防火墙挡住了前面的几次攻击,但是了到了6点多的时候,所有服务器失去了联络。同时我们在21点左右接到了中国网通机房电话:论群网因为受到5.3G流量的DDOS攻击,为了减少影响,论群网IP被屏蔽……5.3G!太夸张的数字,可以攻下一个大型城市的网络流量!论群网何德何能需要动用如此重量级的杀手出马?
|