iT邦幫忙

0

捕夢網遭DDOS攻擊

最近2天連線無法正常,捕夢網的回應是國內有多家廠商都受到攻擊,

想知道是不是大家都遭受到一樣的困境...

https://www.twcert.org.tw/tw/cp-104-4006-ad891-1.html

看更多先前的討論...收起先前的討論...
froce iT邦大師 1 級 ‧ 2020-09-23 17:33:21 檢舉
幾家國內的都遭到攻擊,也不是只有捕夢網
raytracy iT邦大神 1 級 ‧ 2020-09-23 17:52:33 檢舉
這裡可以追一些消息:
https://www.facebook.com/groups/idchosting/

這裡也可以看看:
https://www.facebook.com/groups/rayforum/permalink/3312880238792111/
sally0615 iT邦新手 5 級 ‧ 2020-09-23 18:02:21 檢舉
咳..但就是恢復得很慢,看起來戰國策都好了...
說個笑話..保全不給換監視器密碼
player iT邦大師 1 級 ‧ 2020-09-24 19:10:59 檢舉
覺得好奇怪
機房都沒防火牆嗎?
被攻擊時不是該有人改防火牆設定嗎?

如果攻擊來自台灣的IP
先用防火牆設黑名單的IP範圍
再報警,這樣才能有效阻擋攻擊
如果攻擊來自海外的IP
用防火牆設黑名單的IP範圍
那個 player 。
先看看下面的討論再說吧。
raytracy iT邦大神 1 級 ‧ 2020-09-25 12:09:12 檢舉
IDC 的架構和維運, 跟企業網路有很大的不同; 企業常以防火牆部署在網路邊緣, 作為第一道防線, 這點在 IDC 幾乎不可行, 因為沒有企業防火牆能夠負擔 IDC 那麼大的頻寬

IDC 內的防火牆, 通常只部署在個別服務單元的前端, 此時流量已經被分散成為非常小的規模了, 防火牆才有能力工作.

所以電信級維運者跟企業級維運者, 面對的規模不同, 使用的手段也會不同, 連元件的定義都不一樣....大型網路維運, 不會將防火牆部署在邊界上, 那樣別人還沒開打, 就先被自己的客戶塞爆掉....
chen3209 iT邦新手 5 級 ‧ 2020-09-25 13:59:07 檢舉
m...player 應該不是MIS or IT..
這次的攻擊來自幾萬個IP以很小的流量做攻擊 DDOS 防禦就會無法正常判斷
如果要用設定IP範圍的方式阻擋
那其實直接把網路線拔掉就好惹..
因為擋到最後 反而會讓正常使用者無法使用
並沒有真正能解決問題..
某電信會把被攻擊的IP封鎖..而且只要100M就封,現在不知還會不會這樣XD

2 個回答

4
mytiny
iT邦大師 1 級 ‧ 2020-09-23 17:47:03

最近DDoS攻擊確實有增多的現象
不過很多人的觀念都停留在很陳舊的印象中
還有朋友看到資安研討會講這個DDoS題目
居然說,這不是幾年前的議題了嗎?現在還在說
所以這一篇可以再回頭來看看
希望大家要多做準備

看更多先前的回應...收起先前的回應...
雷伊 iT邦好手 1 級 ‧ 2020-09-23 18:00:44 檢舉

黑帽阻斷式攻擊的費用降價到打10GB的流量到一個網站一小時,網上報價只需50塊錢,一次發動10萬台肉雞訪問你的站台弄到癱瘓為止,所以才會這麼普遍。

ckp6250 iT邦研究生 4 級 ‧ 2020-09-23 19:45:25 檢舉

看到您提的該篇文章,事主之主機是架設在 GCP 上,
我想問,GCP 沒有幫忙擋一下嗎?
或者,DDos 不干 GCP 的事?

mytiny iT邦大師 1 級 ‧ 2020-09-23 21:16:42 檢舉

不好替該事主做說明
建議大大自己私訊他吧
但是按描述內容看來是有擋但擋不住

ckp6250
看樣子你可能不太明白何謂是ddos。

想像你買了一條像皮水管。接到水庫的水壓量破掉了。
你要怪賣水管的人嘛?

gcp並非不管ddos。而是ddos是看你的資源來決定。
那不是像cc攻擊跟dd攻擊一樣。

能防攻擊的,隨便最少最少也要200美金一個月以上。
而是還得依量計費。200美金能應付量也不會太高。
最多就是百級肉機的等級可能還擋的住。
碰上千級萬級的。還是那句老話。死給他看。

至於國內這些事件。有些事我不會太過明講。
我只能說我絕對不會去用他們的主機。

所以就此打住了。

raytracy iT邦大神 1 級 ‧ 2020-09-23 22:04:25 檢舉

ckp6250
請看一下 GCP 對於抗 DDoS 的公告對策:
https://cloud.google.com/files/GCPDDoSprotection-04122016.pdf

沒時間看沒關係, 我直接用講的:

它裡面總共列了 10 大項/24 小項的抗 D 最佳實踐方法, 但每一項事情都是: 客戶要自己做到. 如果你沒做到, GCP 一點忙也幫不上...而且不只他, 所有的業者都是這樣的立場....

但是如果客戶都能自己完全做到的話, 那放不放在 GCP 其實就沒有差別了, 因為任何地方都可以這樣做就抗 D 了....

這樣比喻好了:

抗D 有如打仗, 託管商/平台商/服務商, 是提供軍火的人, 但他們不是傭兵公司, 所以它們不會派人出來幫你打, 如果你沒有能力赤手空拳地抵禦入侵者, 可以先去跟它們買精良的武器來防禦.....

但武器買來了可不是架起來就能自己掃射敵人喔, 你 (就是客戶), 必須懂得如何操作這個武器, 如何瞄準敵人, 如何開火, 才能夠消滅對方, 又不會誤傷自家人.....這是戰技訓練, 軍火商通通不會教你這些技術, 它們不負責訓練你使用, 他們只會報價而已....

軍火商的態度就是: 我都把武器攤在地上讓你們自己選了, 你們不拿來發射, 我也幫不了你們...喔對了, 拿武器之前, 記得要先去前面繳現金, 我才會幫你們的武器解鎖, 但你還是要記得自己去開雷達,識別敵我,觀測距離,計算方位,然後發射....(記得別射到自己的腳)

如果打仗太遠了 (其實最近也不太遠啦),
那舉個生活一點的好了:

你是房客, 跟房東租了房子來住; 結果三天兩頭, 半夜有整群陌生人丟石頭咂破你房間的窗子....

你很生氣, 跟房東抗議說: 你能不能叫這些人不要來啊! 你租我房子, 應該要有設備能夠防止它們咂我的窗啊!!

此時房東很無奈地回你: 我有甚麼辦法呢? 我若把窗都堵死, 房間就租不出去了啊, 應該沒有人想要住沒窗戶的房子, 對吧?

這些人我也都不認識, 又不是我叫他們來的...況且, 我租給你之前, 它們也沒來鬧過, 所以, 是不是因為你租了, 才把他們帶來的? 那應該是你要負責解決他們啊, 怎麼會是我呢?

再說, 窗子被咂了, 我還得負責補好給你住, 這樣我也是有損失, 也是受害人啊, 我只是個房東, 又不是警察, 又沒有公權力, 你怎麼可以叫受害人來負責你的事情呢? 你應該去找加害人求償才對啊.....

stu110003 iT邦新手 5 級 ‧ 2020-09-24 10:43:13 檢舉

raytracy

感謝大大的解釋,這個譬喻我覺得滿精確的

ckp6250 iT邦研究生 4 級 ‧ 2020-09-24 17:22:56 檢舉

浩瀚星空

我的確不懂 ddos,感恩您的不吝指導。

因為以前申請 hinet 時,它有賣一個產品叫【資安艦版】
http://fttb.hinet.net/3ip/fleet_new-ultra.html?utm_source=google&utm_medium=cpc&utm_campaign=2020campaign&utm_content=sitelink&gclid=CjwKCAjwh7H7BRBBEiwAPXjadvUIbGzs8kmO4i5hIbTAgFQwXPbVPJZ8fCTwHHqHYSomLQ_zIfafkhoCON8QAvD_BwE

它說多加點錢,租用這個,可以保資安,其中也有包括 ddos (第四個項目), 所以我才想說,既然中華有辦法做,那麼 GCP 是否也會幫忙防範一下?或者,像中華一樣,我每月再多加點錢給它,請它幫忙,當然這是我外行話啦。

這篇po文的題目是【捕夢網遭DDOS攻擊】,我才誤解成若捕夢網本身有做好ddos防護的話,那麼是否它的租用戶就會安全了。

ckp6250 iT邦研究生 4 級 ‧ 2020-09-24 17:38:12 檢舉

raytracy

感恩您的教導,受益無窮。

我一直誤解成,GCP是一棟大樓,我向它租了其中的一間小套房,出入都要經過大樓大門,有管理員坐在那邊。

我自己的家當然要裝鎖,但出入這棟大樓,門口有警衛把關。

如果,小混混要來砸窗,他們得先經過大門口,警衛就會看到,進來一個二個沒啥問題,但若一次來了500個,一天來500次,說要到我家,應該會引起保全注意。

我租用gcp,所有流進流出不是都要經過它的主機和防火牆嗎?如果駭客發動大量ddos攻擊我,我當然受害,但,難道不會影響到其它用戶的效率嗎?或者,gcp的分割做得很好,我的窗戶被一大群小混混砸得稀巴爛,但隔壁那一戶完全沒影響?

mytiny iT邦大師 1 級 ‧ 2020-09-24 18:27:31 檢舉

咳..咳..咳...在下實在不好太直白說
但是說真的很多人不過圖個用電信費抵設備費

貼上的資料內容也有說"保證防護攻擊量上限為3Gbps"
沒錯,只有3Gbps,同時只有一次(三天內)哦
所以如果期待別人能幫自己把資安做好
就跟在下那一篇說的一樣
"主官以為買個防護設備就好"

請不要再將資安設備只是當個路由器罷了

ckp6250
DDOS一直都是都是主機設備商的痛。
相信你看到將其當成資安的一種也不為過。
畢竟有太多人不懂其原理。
懂原理的。也可能像上面這些大大們一樣。覺得不太可思議。

ddos的原理。雖然是攻擊沒錯。但它用的是不是攻擊的攻擊。
我們先不要談ddos。你想像一下你的主機。同一時間,突然有大量客戶想要來你的網站看東西。而將近有1000萬以上的客戶。可能被頭打到,還是神啟,還是頭腦有問題。在同一時間內都來看你的網站。
你覺得你的網站還能活著嘛?你要阻擋他們嘛?

ddos的原理就是這樣子。一般會給ddos的人,平常這些人,我就先簡稱他們為「紅客」。平常就會準備好肉機。
這些肉機可能是怎麼來的。如server植木馬或病毒。好玩的遊戲。後門程式...等等。
只要今天他們高興,或是受到特殊任務。就會啟用。

對你的主機來說,這些其實都是正常的訪問。只是量太大。
你可能沒發現到,還是有發現到。為何ddos都會依量來計費。其原理就是這個樣子。

而一般號稱可以防ddos。利用的並非是單純的阻擋。
而是用很大的水管來容納這些流量。或是用分流的機制來導流。
而這些網路的傳送是要算費用的。先不用講流量費。

你知道一條大頻寬的線路一個月要多少錢嘛??
詳細費用我懶的查。但絕對不是那種1萬2萬的費用。
而且無論有沒有用到都是要收錢。
而這還只是線路租用費。還未計算流量費用的。

所以,你會認為區區的幾千元。就能擋所謂的ddos嘛?
當然,防護ddos的方式還是有,除了花大錢買大管線。
還有其它的技術可以處理。
我只能簡單說,用的不是「擋」字,而是「閃」字。
這又是另外的話題就是了。

先講到這就好,也不要問我為何知道紅客怎麼處理。
剩下來的就交給其它大大們補充吧。我報料太多了。

ckp6250 iT邦研究生 4 級 ‧ 2020-09-24 21:01:28 檢舉

感恩浩大提點,
雖然我不能說是真正地懂了,
但,真的學到很多,輪廓也清晰多了,太高興了。

雷伊 iT邦好手 1 級 ‧ 2020-09-25 10:43:44 檢舉

黑帽是收錢辦事,紅帽是勒索你,不給錢就繼續辦事。
黑帽 奸惡罪犯
黑客界的壞人,非法入侵網絡盜取個人資料,為了金錢或純粹惡意搞破壞,屬電腦罪犯

白帽 道德專家
受聘於某公司專門測試網絡系統是否安全,或受聘於保安公司設計保安軟件,是道德黑客

灰帽 黑白之間
介乎黑帽與白帽之間,愛非法入侵網絡但沒有惡意,有時只為提醒該公司注意安全漏洞,事後會主動通知,收取象徵式費用後負責修復系統

紅帽 邀進分子
白帽黑客的「激進版」,多數受聘於政府部門,專門入侵其他政府的電腦主機網絡,癱瘓系統

藍帽 貪玩報復
通常不受僱於電腦保安公司,為了貪玩或者報復,針對特定人士或公司而入侵網絡。相對較被動,除非被招惹激怒,否則多數不會主動出手

綠帽 聽話新手
綠帽是黑客界的「菜鳥」,多數指缺乏經驗、技巧生澀的新手,他們熱衷學習,肯聽命於有經驗的黑客

raytracy iT邦大神 1 級 ‧ 2020-09-25 12:16:36 檢舉
我向它租了其中的一間小套房,出入都要經過大樓大門,有管理員坐在那邊。

這句話基本上沒有甚麼問題, 但是: 這個管理員聽誰的指揮?

你付給 IaaS 業者的基本費用裡面, 只包含了配置這個管理員的薪水, 卻沒有含指揮這個管理員的主管薪水, 所以你自己要當主管, 否則那個管理員,他就是真的整天站坐在那裏像個雕像, 甚麼事也不會做, 眼睜睜看著每個人自由自在的走過去...

但是, 你懂保全業的術語, 知道怎麼指揮那個管理員嗎?

如果你不會管/不想管, 就要多付錢, 請個主管來管那個管理員...
(其實這個項目, 就是我提供給客戶的顧問服務, 很多客戶因為不會指揮那個管理員, 花錢來買我的服務, 請我代管保全)

ckp6250 iT邦研究生 4 級 ‧ 2020-09-25 20:15:31 檢舉

深入淺出,聽明白了。
我現在知道我和 GCP 的關係了,就是沒什麼很大的關係。

0
ak02
iT邦研究生 3 級 ‧ 2020-09-24 08:46:08

我有客戶也是被攻擊
最後處理方式
就是付錢給對方了事

看更多先前的回應...收起先前的回應...
ckp6250 iT邦研究生 4 級 ‧ 2020-09-24 21:03:58 檢舉

就是付錢給對方了事

天底下流氓也不止一個,會不會流氓們吃好逗相報?知道業主會付錢,換另一批流氓來?

ak02 iT邦研究生 3 級 ‧ 2020-09-25 08:22:25 檢舉

這也是沒辦法的事
畢竟是電商
該公司7~8個資訊人員也沒法解決

建議不要鼓勵付錢喔 !
被誤會就糟糕了 XD

ak02 iT邦研究生 3 級 ‧ 2020-09-25 08:50:29 檢舉

老闆一開始也決定不付錢
後續搞了一天
也沒效的狀況下
損失太嚴重
最後反悔
還是付錢了事

我要發表回答

立即登入回答