欢迎攻击酷壳

欢迎攻击酷壳

相信大家都发现昨天下午2011年2月16日,下午从2点到6点,酷壳基本打不开。原因是服务器受到了黑客攻击。从互联网上几乎ping不通服务器(丢包率60%以上,ping时延巨大,是平时的10倍以上),我勉强登上服务器查看了系统负载,相当低,于是停止了Apache,发现网络ping马上恢复正常。于是,我启动Apache,再使用iftop查看了一下TCP链接的带宽消耗,发现有那么一两个链接把服务器带宽全部吃完,于是我记录了下IP地址。攻击在下午6点时准停止,就像我们正常下班一样。

酷壳受到很多攻击,不过,基本上都是一些注入式的攻击,都是想取得一些权限的攻击。这是第一次受到不以取得权限为目的,而只在以影响酷壳正常运转的攻击。

我不竟想到了几个问题:

  1. 为什么要攻击?这只是一个技术blog,这样的攻击目的是什么?
  2. 黑客攻击的背后总是有相关的利益冲突的,不会是没有动机的攻击。

所以,我一直在想,是什么样的利益冲突导到酷壳被攻击的?这个BLOG得罪了谁呢?我这个小小的个人的BLOG触动了谁的利益呢?任何事情总是有因果关系的,我很不自然地想到了最近我发布的几篇文章……

欢迎攻击酷壳!我很乐意看到某些人生气的样子。


陈皓 :

谢谢大家的关心。没关系,攻击就攻击吧,攻击这里没有任何的价值。因为,

  • 我这里又不挣钱,我个人也没钱,这个网站又没有什么商业运作,我也不图利,所以从这图利是图不到的。
  • 这里的文章RSS输出到很多地方,如GR,douban,有道,鲜果,抓虾……,就算是这里不能正常运转,也不妨碍大家阅读文章。

所以,黑客同学,你即不能从这里获利,也不能阻止大家看文章,更不能左右大家的想法。而且黑客行为是刑事犯罪,你即得不到任何好处,还要背上那么大的风险,何必呢?(我相信黑客同学既然有智商能够使用黑客技术,那一定有智商搞清楚这个问题)


关注CoolShell微信公众账号和微信小程序

(转载本站文章请注明作者和出处 酷 壳 – CoolShell ,请勿用于任何商业用途)

——=== 访问 酷壳404页面 寻找遗失儿童。 ===——
好烂啊有点差凑合看看还不错很精彩 (24 人打了分,平均分: 4.71 )
Loading...

欢迎攻击酷壳》的相关评论

  1. 昨天下午开始,我也有几次无法访问酷壳,开始以为是服务器负载过大。与其花时间攻击,不如把精力花在讨论上。

  2. 是不是那个漏洞?
    http建立一个请求,头里标示上传长度很长,然后低速发送数据,占用连接?
    之前想到可以考虑把头里超过一定长度的请求直接block掉。

  3. 个人非常支持酷壳的论调,最近几篇文章读来也是非常的痛快,我也很喜欢YY那些人痛苦的样子,气死他们那帮SB

  4. 有惹到某敏捷咨询公司吧?这么好的技术Blog陷入这种无聊的是非就太可惜了

  5. 06年我们公司的服务器也出现过定时攻击,中午休息和18点下班后就停止攻击.过了一两周,有一个自称安全公司的人给我们打电话,问我们是否需要服务器安全保护.

  6. 谢谢大家的关心。没关系,攻击就攻击吧,攻击这里没有任何的价值。因为,1)我这里又不挣钱,我个人也没钱,这个网站又没有什么商业运作,需要保证高可靠性,从我这图利是图不到的。2)这里的文章RSS输出到很多地方,如GR,douban,有道,鲜果,抓虾……,就算是这里不能正常运转,也不妨碍大家阅读文章。

    所以,黑客同学,你即不能从这里获利,也不能阻止大家看文章,更不能左右大家的想法。而且黑客行为是行事犯罪行为,你即得不到任何好处,还要背上那么大的风险,何必呢?(我相信黑客同学既然有智商能够使用黑客技术,那一定有智商搞清楚这个问题)

    BTW,nginx没有用过,有空学学。

  7. 陈皓 :
    谢谢大家的关心。没关系,攻击就攻击吧,攻击这里没有任何的价值。因为,1)我这里又不挣钱,我个人也没钱,这个网站又没有什么商业运作,需要保证高可靠性,从我这图利是图不到的。2)这里的文章RSS输出到很多地方,如GR,douban,有道,鲜果,抓虾……,就算是这里不能正常运转,也不妨碍大家阅读文章。
    所以,黑客同学,你即不能从这里获利,也不能阻止大家看文章,更不能左右大家的想法。而且黑客行为是行事犯罪行为,你即得不到任何好处,还要背上那么大的风险,何必呢?(我相信黑客同学既然有智商能够使用黑客技术,那一定有智商搞清楚这个问题)
    BTW,nginx没有用过,有空学学。

    括号里那句话失算了啊~~~这种攻击可能只要去像抓种子一样下个工具就完事了,当事人还真未必有这智商吧。。

  8. 也来支持一下. 连载我这样从来不在网上骂人的都看不过去了. 来捣乱的人也太混蛋了. 

    两点建议:
    1. 既然你会用iftop, 想必也会用iptables, 把相关的IP屏蔽了呗. 
    2. 关于你的”不自然联想”我倒不以为然. 你也说过以前也受到很多攻击. 这次也许依然是其中的一次而已, 只是时间上和你的最近文章有巧合. 你这样就有点显得气量不够大了. 网上也有地方列举出被举报过的不良IP, 你可以找找看, 抱歉我不记得出处了. 

    共勉吧. 

  9. @c2
    谢谢你的建议。我说了,以前的攻击都是一些尝试性质的注入性攻击,有针对apache的注入式,有针对wordpress的,当然就是简单的尝试几试就放弃了。不像这次这样,长时间的,不以取得权限目的的。

    我是一个有点逻辑思维,有时能独立思考的人,我相信世事总是有因果关系的,不会无缘无故地攻击。不过,你说得对,我气量并不足够大,我的想法也许有些小心眼,不过,我也没有妄下结论。

  10. 陈皓 :
    @c2
    我是一个有点逻辑思维,有时能独立思考的人,我相信世事总是有因果关系的,不会无缘无故地攻击。不过,你说得对,我气量并不足够大,我的想法也许有些小心眼,不过,我也没有妄下结论。

    呵呵, 别忘了你的名字里有一个“皓 ”字啊。 你老爸老妈可不想你是个小心眼的人啊.

    值得庆贺的是你也是个一言N顶的人啦. 继续努力吧.

  11. 嗨,还真是很无聊的攻击,支持酷壳,这个黑客根本称不上黑客,没有人品,另外Nginx也不是传说中的那样,我一只觉得Nginx实现兼容apache的根目录.htaccess做法应该可以的,不知道为什么不做?
    我还是支持楼主继续使用万能的Apache,如果发现攻击比较频繁,直接修改根目录的 .htaccess文件,添加 deny from x.x.x.x 立刻屏蔽,至于nginx,修改个规则还得 reload,非常不爽

刘彦硕进行回复 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注