辛苦了smallant 寫:主機後台 寫:主機近日受到連續的攻擊
雖然我們已經跟主機商密切配合防範
但仍然讓各位會員大大們受到很大的影響
真的非常抱歉!
攻擊者使用了不少的IP,這些已經知道的IP會先納入防火牆的阻擋範圍
阻擋中可能會殃及會員使用的IP
如果您持續無法連上論壇,請
1. 重新從ISP處取得新的IP,或
2. 經由email: doctorvoice@gmail.com發信告知您現在使用的IP,我們會仔細處理您碰到的問題。
我們會跟主機商持續地努力改善,也歡迎有資安專長的會員伸出援手。
再次鄭重地跟各位大大們道歉!
給"主機後台" 大大 拍拍手
論壇連線最近常有問題
Re: 論壇連線最近常有問題
Re: 論壇連線最近常有問題
原來本論壇是有「後台」的... (怕怕)
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
-
- CR
- 文章: 611
- 註冊時間: 週二 9月 04, 2012 10:27 am
- 來自: 健達學校
- ri7672
- 指導教授
- 文章: 9154
- 註冊時間: 週五 11月 24, 2006 10:05 am
- 來自: 天龍城週邊麵攤
-
- 註冊會員
- 文章: 47
- 註冊時間: 週一 3月 25, 2013 6:42 pm
Re: 論壇連線最近常有問題
如果是unix的系統,可以把攻擊相關的LOG如 /var/log/ 和 /var/adm 等目錄中的一些記錄檔打包在秘密花園中公布讓有專長的大大一起分析嗎?
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
Re: 論壇連線最近常有問題
有些會員 Domain Name RESOLVE也出了問題,不知道是被FIREWALL過濾掉連線請求,還是攻擊者也使用了DNS cache poisoning / DNS SPOOF 攻擊 ?
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
Re: 論壇連線最近常有問題
首頁公告後,照樣施行攻擊,不是很自信不會被逮到,就是後台很硬,比如是G8G
人生有三苦:
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
一苦是,你得不到,所以你覺得痛苦;
二苦是,你付出了許多代價,得到了,卻不過如此,所以你覺得痛苦;
三苦是,你輕易放棄了,後來卻發現,原來它在你生命中是那麼重要,所以你覺得痛苦
Re: 論壇連線最近常有問題
好幾天上不了
今天是靠 72.52.154.12x 這串數字才上的來
請問這IP是固定的嗎
以下這些都不能用了耶
forum.doctorvoice.org
http://www.doctorvoice.org
doctorvoice.org
不少版友以為論壇掛掉了
今天是靠 72.52.154.12x 這串數字才上的來
請問這IP是固定的嗎
以下這些都不能用了耶
forum.doctorvoice.org
http://www.doctorvoice.org
doctorvoice.org
不少版友以為論壇掛掉了
最後由 hjh 於 週二 3月 26, 2013 7:21 pm 編輯,總共編輯了 1 次。
Re: 論壇連線最近常有問題
找電信警察處理,不告不理,告下去就對了~~~
損害?!
找主機商開證明,證明硬碟or網路連線設備受損就有了
http://www.justlaw.com.tw/News01.php?id=5093
(一)常見網路犯罪行為樣態:
10、網路駭客:侵入或攻擊網站,刪除、變更或竊取相關資料。
(二)相關法律規定:
10、網路駭客:無故入侵電腦、無故取得刪除變更電磁紀錄、無故干
擾他人電腦及製作專供電腦犯罪之程式等行為列入處罰
(刑法第358、359、360條)。
11、損害賠償:因故意或過失,不法侵害他人之權利,需負損害賠償
責任,網路犯罪構成侵權行為,侵權行為一經成立,就得對被害
人負損害賠償責任,父母對未成年子女的侵權行為應負連帶賠償
責任。
----------------
中華民國刑法
http://law.moj.gov.tw/LawClass/LawAll.a ... e=C0000001
第 358 條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞
,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或
併科十萬元以下罰金。
第 359 條
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公
眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
第 360 條
無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於
公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
第 361 條
對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。
第 362 條
製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害
於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
第 363 條
第三百五十八條至第三百六十條之罪,須告訴乃論。
損害?!
找主機商開證明,證明硬碟or網路連線設備受損就有了
http://www.justlaw.com.tw/News01.php?id=5093
(一)常見網路犯罪行為樣態:
10、網路駭客:侵入或攻擊網站,刪除、變更或竊取相關資料。
(二)相關法律規定:
10、網路駭客:無故入侵電腦、無故取得刪除變更電磁紀錄、無故干
擾他人電腦及製作專供電腦犯罪之程式等行為列入處罰
(刑法第358、359、360條)。
11、損害賠償:因故意或過失,不法侵害他人之權利,需負損害賠償
責任,網路犯罪構成侵權行為,侵權行為一經成立,就得對被害
人負損害賠償責任,父母對未成年子女的侵權行為應負連帶賠償
責任。
----------------
中華民國刑法
http://law.moj.gov.tw/LawClass/LawAll.a ... e=C0000001
第 358 條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞
,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或
併科十萬元以下罰金。
第 359 條
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公
眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
第 360 條
無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於
公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
第 361 條
對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。
第 362 條
製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害
於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
第 363 條
第三百五十八條至第三百六十條之罪,須告訴乃論。
-
- 副院長級
- 文章: 12435
- 註冊時間: 週六 7月 08, 2006 9:27 pm
Re: 論壇連線最近常有問題
72.52.154.129 才對? 還是會浮動改變?hjh 寫:好幾天上不了
今天是靠 72.52.154.128 這串數字才上的來
請問這IP是固定的嗎
以下這些都不能用了耶
forum.doctorvoice.org
http://www.doctorvoice.org
doctorvoice.org
不少版友以為論壇掛掉了
Re: 論壇連線最近常有問題
主機後台加油喔
雖然有些不方便
可是能夠進來就很安慰了
雖然有些不方便
可是能夠進來就很安慰了
1984:
當記憶已經靠不住,書面記錄也經過偽造,
到這個時候,
黨宣稱他們改善了人們的生活條件,人們也只能相信了。
當記憶已經靠不住,書面記錄也經過偽造,
到這個時候,
黨宣稱他們改善了人們的生活條件,人們也只能相信了。
-
- 註冊會員
- 文章: 47
- 註冊時間: 週一 3月 25, 2013 6:42 pm
Re: 論壇連線最近常有問題
論壇是固定IPhjh 寫:對耶TC 寫: 72.52.154.129 才對? 還是會浮動改變?
現在是129
是浮動?
就是72.52.154.129
如果連到72.52.154.128會自動轉連到論壇來。
Re: 論壇連線最近常有問題
(親一個)主機後台 寫:論壇是固定IPhjh 寫:對耶TC 寫: 72.52.154.129 才對? 還是會浮動改變?
現在是129
是浮動?
就是72.52.154.129
如果連到72.52.154.128會自動轉連到論壇來。
新青安
一貸傳一代
人走債還在
一貸傳一代
人走債還在
-
- V1
- 文章: 1294
- 註冊時間: 週二 11月 17, 2009 11:05 pm
Re: 論壇連線最近常有問題
我用以下這些網站,去檢查 doctorvoice.orglupin 寫:有些會員 Domain Name RESOLVE也出了問題,不知道是被FIREWALL過濾掉連線請求,還是攻擊者也使用了DNS cache poisoning / DNS SPOOF 攻擊 ?
http://www.just-ping.com/ --> 發現某些地區 dns 連不上,某些地區可以正常。
檢查 dns 狀態:
http://www.intodns.com/doctorvoice.org
http://dns.squish.net/
http://www.dnscolos.com/dnsreport.php
http://dnscheck.iis.se/
發現 dns 和 forum 都在同一主機上:
ns1.doctorvoice.org. ['72.52.154.128']
ns2.doctorvoice.org. ['72.52.154.129']
建議先把 dns 遷出,交給 dns 代管。
whois 看到 doctorvoice 是在去爹爹註冊,去爹爹有提供 dns 代管:
http://sofree.cc/godaddy-free-dns/
接下來,看防火牆的設定上,能不能擋下 ddos,
BSD pf 是可以這樣設定: http://forums.freebsd.org/showthread.php?t=6292
Linux 的 iptable 我不會使用,google 一下 "iptable ddos" 也許會有幫助。
-
- 註冊會員
- 文章: 47
- 註冊時間: 週一 3月 25, 2013 6:42 pm
Re: 論壇連線最近常有問題
感謝icu大的幫忙icu 寫:我用以下這些網站,去檢查 doctorvoice.orglupin 寫:有些會員 Domain Name RESOLVE也出了問題,不知道是被FIREWALL過濾掉連線請求,還是攻擊者也使用了DNS cache poisoning / DNS SPOOF 攻擊 ?
http://www.just-ping.com/ --> 發現某些地區 dns 連不上,某些地區可以正常。
檢查 dns 狀態:
http://www.intodns.com/doctorvoice.org
http://dns.squish.net/
http://www.dnscolos.com/dnsreport.php
http://dnscheck.iis.se/
發現 dns 和 forum 都在同一主機上:
ns1.doctorvoice.org. ['72.52.154.128']
ns2.doctorvoice.org. ['72.52.154.129']
建議先把 dns 遷出,交給 dns 代管。
whois 看到 doctorvoice 是在去爹爹註冊,去爹爹有提供 dns 代管:
http://sofree.cc/godaddy-free-dns/
接下來,看防火牆的設定上,能不能擋下 ddos,
BSD pf 是可以這樣設定: http://forums.freebsd.org/showthread.php?t=6292
Linux 的 iptable 我不會使用,google 一下 "iptable ddos" 也許會有幫助。
目前主要是由主機商來幫忙處理所有主機的事宜
有狀況會私底下請您幫忙,感謝!
-
- V1
- 文章: 1294
- 註冊時間: 週二 11月 17, 2009 11:05 pm
Re: 論壇連線最近常有問題
會造成使用者沒「辦法從網域名稱(https://forum.doctorvoice.org)連線進來」的問題,是因為 DNS 掛點了,這和 phpbb 掛點是兩回事。
但是 doctorvoice 會同時發生這兩個問題,是因為 doctorvoice 的 DNS 解析也是使用主機商的服務,而主機商把 DNS 和 phpbb 放在同一個主機 (72.52.154.129) 這是有危險的。以這次的攻擊為例,cracker 只要 DDOS 攻擊 72.52.154.129,就同時打掛 DNS 和 phpbb。
DNS 解析,依規定至少必須有兩台主機,而這兩台主機最好在不同的 subnet,這樣才能互為奧援,然而 doctorvoice 的兩台 DNS 主機 (ns1.doctorvoice.org. 和 ns2.doctorvoice.org.) 不只沒有在不同 subnet,還和 phpbb 主機膏膏纏,跟本就是同一台機器;這是很不安全的。
然而,解決上述問題的方法,確是非常簡單,只要把 DNS 送給別人代管就好。
現在的 domain 註冊商競爭的很激烈,只要註冊 domain,幾乎就免費送 DNS 代管。
通常 domain 註冊商的 DNS 代管功力,會比主機商的功力高,會是專用的 server,而且會按規定 ns1 ns2 分屬不同 subnet,
當然比主機商的膏膏纏方案好。
我自己只有 .com.tw 和 .tw 的 domain,我用過的 DNS 代管還蠻穩定的,
我猜想 GoDaddy 的 DNS 也應該會如此,所以建議論壇的 DNS 代管,請使用 domain 註冊商的代管,不要用主機商的代管,
這不用增加支出,也很方便改,符合 DNS 標準規定,又能減輕 72.52.154.129 的 loading,......,好處多多,不及備載,......
註:更改 DNS 過程,會有 24 小時的作業時間,這一段時間,請先公告,請使用者不要驚怪。
但是 doctorvoice 會同時發生這兩個問題,是因為 doctorvoice 的 DNS 解析也是使用主機商的服務,而主機商把 DNS 和 phpbb 放在同一個主機 (72.52.154.129) 這是有危險的。以這次的攻擊為例,cracker 只要 DDOS 攻擊 72.52.154.129,就同時打掛 DNS 和 phpbb。
DNS 解析,依規定至少必須有兩台主機,而這兩台主機最好在不同的 subnet,這樣才能互為奧援,然而 doctorvoice 的兩台 DNS 主機 (ns1.doctorvoice.org. 和 ns2.doctorvoice.org.) 不只沒有在不同 subnet,還和 phpbb 主機膏膏纏,跟本就是同一台機器;這是很不安全的。
然而,解決上述問題的方法,確是非常簡單,只要把 DNS 送給別人代管就好。
現在的 domain 註冊商競爭的很激烈,只要註冊 domain,幾乎就免費送 DNS 代管。
通常 domain 註冊商的 DNS 代管功力,會比主機商的功力高,會是專用的 server,而且會按規定 ns1 ns2 分屬不同 subnet,
當然比主機商的膏膏纏方案好。
我自己只有 .com.tw 和 .tw 的 domain,我用過的 DNS 代管還蠻穩定的,
我猜想 GoDaddy 的 DNS 也應該會如此,所以建議論壇的 DNS 代管,請使用 domain 註冊商的代管,不要用主機商的代管,
這不用增加支出,也很方便改,符合 DNS 標準規定,又能減輕 72.52.154.129 的 loading,......,好處多多,不及備載,......
註:更改 DNS 過程,會有 24 小時的作業時間,這一段時間,請先公告,請使用者不要驚怪。
-
- V1
- 文章: 1294
- 註冊時間: 週二 11月 17, 2009 11:05 pm
Re: 論壇連線最近常有問題
再隨便聊一下進階篇....
通常會自架 DNS server 的人,有兩種可能,第一個是家大業大如寶山,掌管數百台 server,就須自設 DNS server。
第二種,就是想要享受駕馭 DNS 的快感,想要享受一手掌握的快感,雖然只有一台 server,也要自己架 DNS。
因為只有一台 server,所以只好 DNS, phpbb ... 等等,都「膏膏纏」在一起。
第一種,通常會有專業的 MIS 管理,所以老闆不須懂 DNS。
第二種,老闆兼敲鐘,所以就要自己管 DNS。
想要「膏膏纏」,又想要安全一點,那有另一種服務叫做「次名稱伺服系統服務」(Secondary DNS),
他的作用原理,就是一般使用者只能查詢 slave DNS (Secondary DNS),不能查詢 master DNS (72.52.154.129)
然而 master DNS (72.52.154.129) 只接受 slave DNS 的查詢。
一旦使用者問了 slave DNS,slave DNS 會記住上一次 master DNS 告知的結果回答使用者,所以使用者完全接觸不到 master DNS,
就好像雙方之間隔了一層套子,這就不怕被傳染。
使用者只會按照 ns1 ns2 的次序去問,也分不清楚那一台是 master 或 slave DNS。
也就是:
ns1 指向 Secondary DNS service,而且把它設為 slave DNS。
ns2 指向 72.52.154.129,而且把它設為 master DNS,並且關閉 domain port,只允許來自 slave DNS 的封包通過 domain port。
我用過 Hinet 的次名稱伺服系統服務 ( http://hidomain.hinet.net/hidns.html ),但是 Hinet 只支援 Hinet 的 IP。
doctorvoice 應該是用外國的 IP,要再問問看有沒有其他的 Secondary DNS service。
通常會自架 DNS server 的人,有兩種可能,第一個是家大業大如寶山,掌管數百台 server,就須自設 DNS server。
第二種,就是想要享受駕馭 DNS 的快感,想要享受一手掌握的快感,雖然只有一台 server,也要自己架 DNS。
因為只有一台 server,所以只好 DNS, phpbb ... 等等,都「膏膏纏」在一起。
第一種,通常會有專業的 MIS 管理,所以老闆不須懂 DNS。
第二種,老闆兼敲鐘,所以就要自己管 DNS。
想要「膏膏纏」,又想要安全一點,那有另一種服務叫做「次名稱伺服系統服務」(Secondary DNS),
他的作用原理,就是一般使用者只能查詢 slave DNS (Secondary DNS),不能查詢 master DNS (72.52.154.129)
然而 master DNS (72.52.154.129) 只接受 slave DNS 的查詢。
一旦使用者問了 slave DNS,slave DNS 會記住上一次 master DNS 告知的結果回答使用者,所以使用者完全接觸不到 master DNS,
就好像雙方之間隔了一層套子,這就不怕被傳染。
使用者只會按照 ns1 ns2 的次序去問,也分不清楚那一台是 master 或 slave DNS。
也就是:
ns1 指向 Secondary DNS service,而且把它設為 slave DNS。
ns2 指向 72.52.154.129,而且把它設為 master DNS,並且關閉 domain port,只允許來自 slave DNS 的封包通過 domain port。
我用過 Hinet 的次名稱伺服系統服務 ( http://hidomain.hinet.net/hidns.html ),但是 Hinet 只支援 Hinet 的 IP。
doctorvoice 應該是用外國的 IP,要再問問看有沒有其他的 Secondary DNS service。