DDOS全名是Distribution Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击(这段是复制的),其实一般都写作DDoS,因为那个of是虚词,多数情况下不大写!
可能homezz的用户和twi tter上的朋友都知道,今天cosbeta的在softlayer的机房的两个服务器都被入侵了,原因在于一个老版本的php库未及时更新。服务器入侵之后,所有的index.php和index.html中均添加了一行重定向代码,定向了某个网站。
cosbeta在入侵之后马上和机房联系,机房方面告诉我,并不是只有我所在的两台服务器被入侵,其他的服务器也被入侵了,这下我才稍微放心,原来不是针对我的,所以homezz的怪我太高调的用户,你错怪我了,其实我对国内竞争对手一直都比较友好,从来不去和他们抢用户,我也一直宣传我的主要业务是旅游(实际上也是如此)。
当机房方面在恢复数据的时候,cosbeta越想越气不过,既然所谓的黑客想通过这个方式来提高你的垃圾网站的流量,那么我就想办法成全你吧,于是用html写了一段代码,辅助js,每200ms请求一次该网站,那么就是一秒钟请求5次。
思考了以下几点:
- 黑客的网站在美国的linode的VPS上,非中国站点;
- 黑客的站点没有中国的备案,所以在中国境内来说是非法站点;
- 向机房要到了足够的登录日志,以证明自己是正当防卫;
- 只发动homezz的用户复仇,所以没有煽dong的可能;
于是我决定给被影响的homezz用户群发邮件,希望一起给点颜色给这个狗日的“黑客”看看,同时也在twi tter上表达了我对此“黑客”的愤怒之情。
接下来的事情大家都看到了,广大“受害者”决定和我一起对这个“黑客”发起复仇行动,那就是打开网页,非常BT的请求这个“黑客”的站点,其实这个就是传说中的DDoS攻击了,当然,结果大家也知道了,那就是“黑客”不得不reset掉他的VPS,只留下了一个默认的apache页面。
DDoS其实是一个很恐怖的攻击,这个攻击方式低级而又无法防御。
常规的DDoS一般都是采用多台肉鸡(被黑客控制了的电脑)发动攻击,由于就单个主机来看,发动的请求并不算攻击,所以服务器没办法防御,因为,DDoS攻击看起了就好象访问的用户骤然增多而已。
cosbeta这次的复仇行动采用的是人海战术,所以很快就能成功了,其实这个方式和当初愤青们攻击CNN的方法一致,不得不佩服想到此方法的人很有才!
目前部分数据已经恢复,用户的数据正在陆续恢复中。
这里继续向这位我高度怀疑是中国人的黑客申明(示弱吧),本次请到此为止,我没有足够的精力和你消耗,其实也没有足够的技术和消耗,你用这个方式也无法从我这里得到好处,所以何必呢,还是多花点精力在其他方面吧。借用某个组织的那句话,人民是无法战胜的,要知道,你面对的是几百人!
本来今天不想折腾的,就因为这个鸟事情,折腾了一天。
做主机,容易吗?
末了,向各位受到本次攻击的部分用户诚恳的道歉,谢谢你的理解!
标签:互联网事
搬凳子过来听故事!