欢迎攻击酷壳
相信大家都发现昨天下午2011年2月16日,下午从2点到6点,酷壳基本打不开。原因是服务器受到了黑客攻击。从互联网上几乎ping不通服务器(丢包率60%以上,ping时延巨大,是平时的10倍以上),我勉强登上服务器查看了系统负载,相当低,于是停止了Apache,发现网络ping马上恢复正常。于是,我启动Apache,再使用iftop查看了一下TCP链接的带宽消耗,发现有那么一两个链接把服务器带宽全部吃完,于是我记录了下IP地址。攻击在下午6点时准停止,就像我们正常下班一样。
酷壳受到很多攻击,不过,基本上都是一些注入式的攻击,都是想取得一些权限的攻击。这是第一次受到不以取得权限为目的,而只在以影响酷壳正常运转的攻击。
我不竟想到了几个问题:
- 为什么要攻击?这只是一个技术blog,这样的攻击目的是什么?
- 黑客攻击的背后总是有相关的利益冲突的,不会是没有动机的攻击。
所以,我一直在想,是什么样的利益冲突导到酷壳被攻击的?这个BLOG得罪了谁呢?我这个小小的个人的BLOG触动了谁的利益呢?任何事情总是有因果关系的,我很不自然地想到了最近我发布的几篇文章……
欢迎攻击酷壳!我很乐意看到某些人生气的样子。
陈皓 :
谢谢大家的关心。没关系,攻击就攻击吧,攻击这里没有任何的价值。因为,
- 我这里又不挣钱,我个人也没钱,这个网站又没有什么商业运作,我也不图利,所以从这图利是图不到的。
- 这里的文章RSS输出到很多地方,如GR,douban,有道,鲜果,抓虾……,就算是这里不能正常运转,也不妨碍大家阅读文章。
所以,黑客同学,你即不能从这里获利,也不能阻止大家看文章,更不能左右大家的想法。而且黑客行为是刑事犯罪,你即得不到任何好处,还要背上那么大的风险,何必呢?(我相信黑客同学既然有智商能够使用黑客技术,那一定有智商搞清楚这个问题)
(转载本站文章请注明作者和出处 酷 壳 – CoolShell ,请勿用于任何商业用途)
《欢迎攻击酷壳》的相关评论
把Ip公布出来啊 我有熟人可以查出来啊
昨天下午开始,我也有几次无法访问酷壳,开始以为是服务器负载过大。与其花时间攻击,不如把精力花在讨论上。
惊讶。。。
为什么攻击这里呢?貌似没什么得罪人的文章啊
支持楼主
最新的HTTP POST Attack?人家来测试的。
apache不靠谱的,抗链接流量攻击还是nginx。老兄如果需要支持联系我。
还好我是直接订阅RSS的,所以没影响……
支持楼主最近几篇文章的那种思考和讨论
总有蛋疼的人
是不是那个漏洞?
http建立一个请求,头里标示上传长度很长,然后低速发送数据,占用连接?
之前想到可以考虑把头里超过一定长度的请求直接block掉。
RSS看的,特地点过来测试一下 :)
个人非常支持酷壳的论调,最近几篇文章读来也是非常的痛快,我也很喜欢YY那些人痛苦的样子,气死他们那帮SB
我觉得可能是想攻下来搞敲诈而已 这种事太多了
相信这里很多人都是用rss的吧, 应该影响不大
有惹到某敏捷咨询公司吧?这么好的技术Blog陷入这种无聊的是非就太可惜了
啊?因为哪些个文章?好奇啊好奇,我要看我要看!!谁给个地址?
貌似没看到啥激烈的文章啊
这个网站目前是不是处于 be GFWed 状态?
@darasion
你这个头像怎么让我想起了植物大战僵尸里的毒蘑菇?
支持果壳!
人在江湖飘 哪能不挨刀?
支持酷壳!
无聊的人多的很,另外也建议用下Nginx,虽然咱没用过….
。。。难道是所谓的”文人相轻“?呵呵
一直在看你的网站,留言纯支持~
一直关注您的网站。支持酷壳!!鄙视无耻的人和行为!!
06年我们公司的服务器也出现过定时攻击,中午休息和18点下班后就停止攻击.过了一两周,有一个自称安全公司的人给我们打电话,问我们是否需要服务器安全保护.
做网站~ 迟早要被黑的~
可能只是个试手?
我也是rss跟过来看的……支持你~
错过了
汗,一个小博客也攻击,楼主又不是富二代,能掏钱出来买平安。
顶博主,我很喜欢您的blog。不知谁这么无聊。
从RSS上跟过来。--如果这真的是由学术争论、技术争执而引发的,那对方也太好笑和无聊了。
谢谢大家的关心。没关系,攻击就攻击吧,攻击这里没有任何的价值。因为,1)我这里又不挣钱,我个人也没钱,这个网站又没有什么商业运作,需要保证高可靠性,从我这图利是图不到的。2)这里的文章RSS输出到很多地方,如GR,douban,有道,鲜果,抓虾……,就算是这里不能正常运转,也不妨碍大家阅读文章。
所以,黑客同学,你即不能从这里获利,也不能阻止大家看文章,更不能左右大家的想法。而且黑客行为是行事犯罪行为,你即得不到任何好处,还要背上那么大的风险,何必呢?(我相信黑客同学既然有智商能够使用黑客技术,那一定有智商搞清楚这个问题)
BTW,nginx没有用过,有空学学。
GR的过来看看,支持一下
过来支持一下。
攻击这么好的技术网站,天理不容呀。
括号里那句话失算了啊~~~这种攻击可能只要去像抓种子一样下个工具就完事了,当事人还真未必有这智商吧。。
也来支持一下. 连载我这样从来不在网上骂人的都看不过去了. 来捣乱的人也太混蛋了.
两点建议:
1. 既然你会用iftop, 想必也会用iptables, 把相关的IP屏蔽了呗.
2. 关于你的”不自然联想”我倒不以为然. 你也说过以前也受到很多攻击. 这次也许依然是其中的一次而已, 只是时间上和你的最近文章有巧合. 你这样就有点显得气量不够大了. 网上也有地方列举出被举报过的不良IP, 你可以找找看, 抱歉我不记得出处了.
共勉吧.
@c2
谢谢你的建议。我说了,以前的攻击都是一些尝试性质的注入性攻击,有针对apache的注入式,有针对wordpress的,当然就是简单的尝试几试就放弃了。不像这次这样,长时间的,不以取得权限目的的。
我是一个有点逻辑思维,有时能独立思考的人,我相信世事总是有因果关系的,不会无缘无故地攻击。不过,你说得对,我气量并不足够大,我的想法也许有些小心眼,不过,我也没有妄下结论。
@陈皓
凡是往坏了想,事实总是会好一点
支持一下
另外,特地去看了一下某公司的中文网站,好像今天……
作为一个达不到这个层次的菜逼,还是小小的鄙视一下攻击者好了~
呵呵, 别忘了你的名字里有一个“皓 ”字啊。 你老爸老妈可不想你是个小心眼的人啊.
值得庆贺的是你也是个一言N顶的人啦. 继续努力吧.
@c2
谢谢鼓励!
嗨,还真是很无聊的攻击,支持酷壳,这个黑客根本称不上黑客,没有人品,另外Nginx也不是传说中的那样,我一只觉得Nginx实现兼容apache的根目录.htaccess做法应该可以的,不知道为什么不做?
我还是支持楼主继续使用万能的Apache,如果发现攻击比较频繁,直接修改根目录的 .htaccess文件,添加 deny from x.x.x.x 立刻屏蔽,至于nginx,修改个规则还得 reload,非常不爽
我是从RSS过来看评论的 :D
没有看出最近那几篇文章得罪了什么人
@chassic
如果说了几句不是,那么就会有人来攻击,是那个人小气而已。
黑客闲的很!!!!!!!!
BS攻击技术类网站的行为
吃撑了的人没事干找乐子
有些人就是吃饱了没事干