[通告]论坛被攻击的记录[2008.6.6再次被恶意攻击着]-社区版务-看雪-安全社区|安全招聘|kanxue.com

[通告]论坛被攻击的记录[2008.6.6再次被恶意攻击着]

发表于: 2008-2-15 09:53 48738

[通告]论坛被攻击的记录[2008.6.6再次被恶意攻击着]

kanxue

2008-2-15 09:53

48738

特别感谢lzylj从2005年至今一直为看雪论坛无偿提供服务器！服务器性能非常的好，由于这几个月攻击比较频繁(BS一下攻击者)，导致论坛不流畅，论坛准备启用双服务器同步机制。master服务器采用的是 慧网互联公司 为论坛提供的服务器，原来那台做为slave服务器。

在这特别感谢LOVE为新服务器系统调试所做的工作，这工作非常的费时间和精力，LOVE辛苦了！经过管理层讨论，决定聘请LOVE为看雪软件安全论坛服务器管理员！

由于论坛运行在新服务器上，使用上如有异常请反馈告知。

看雪论坛管理层

2008.2.15

小常识

DDOS攻击：有多种，普通的DDOS攻击容易对付，目前论坛这几个月经常被DDOS攻击的类型，称为CC攻击，其基本原理就是攻击发起的主机多次通过网络中的HTTP代理服务器（或肉机）向目标主机上开销比较大的php页面发起HTTP请求，造成目标主机拒绝服务，特别是php和mysql进程耗CPU开销过大。导致正常用户打开论坛页面很慢，严重时不能打开。对付这类攻击的一个很有效的办法是关闭游客访问，因此这几个月来，看雪论坛一直关闭游客访问论坛，实在是迫不得己的办法。对付这类攻击还有不少办法，如启用https:// （正在准备中）等。

敬请关注：
以后将不定期公开攻击日志以及相应肉机信息

2008.3.8晚再次被攻击着。

2008.3.25论坛服务器再次被攻击着。
前两天www.pediy.com主页所在的另一台服务器被DDOS攻击，现己转到镜像服务器。

2008.5.4
今天论坛服务器再次被较大流量地攻击。
攻击者相关信息（包括肉机）：
222.243.211.122
59.44.32.35
220.170.123.187
222.213.198.91
122.140.1.18
58.49.128.26

person: Yali Xiao
address: Hunan Data Communication Bureau No.9 middle wuyi road ChangSha city,Hunan ,P.R.China 410011
country: CN
phone: +86-731-2260079
fax-no: +86-731-2265549
e-mail: liul@hnpta.net.cn
nic-hdl: YX69-AP
mnt-by: MAINT-CHINANET-HUNAN
changed: liul@hndcb.hnpta.net.cn 20010523
source: APNIC

inetnum: 122.136.0.0 - 122.143.255.255
netname: CNCGROUP-JL
descr: CNCGROUP Jilin province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,
descr: Beijing 100031
country: CN
admin-c: CH455-AP
tech-c: WT92-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-JL
mnt-routes: MAINT-CNCGROUP-RR
status: ALLOCATED PORTABLE
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: hm-changed@apnic.net 20070115
source: APNIC

route: 122.136.0.0/13
descr: CNC Group CHINA169 Jilin Province Network
country: CN
origin: AS4837
mnt-by: MAINT-CNCGROUP-RR
changed: abuse@cnc-noc.net 20070115
source: APNIC

role: CNCGroup Hostmaster
e-mail: abuse@cnc-noc.net
address: No.156,Fu-Xing-Men-Nei Street,
address: Beijing,100031,P.R.China
nic-hdl: CH455-AP
phone: +86-10-82993155
fax-no: +86-10-82993102
country: CN
admin-c: CH444-AP
tech-c: CH444-AP
changed: abuse@cnc-noc.net 20041119
mnt-by: MAINT-CNCGROUP
source: APNIC

person: Wang Tiegang
nic-hdl: WT92-AP
e-mail: jhli_jl@mail.jl.cn
address: NO.3535,Renmin Street, ChangChun ,
address: Jilin province , 130021 , P.R. China
phone: +86-431-5560792
fax-no: +86-431-5560816
country: CN
changed: jhli_jl@mail.jl.cn 20060626
mnt-by: MAINT-CNCGROUP-JL
source: APNIC

2008.5.6

服务器这几天一直被攻击着，攻击力度一次比一次强！显然是有备而来，感谢LOVE为服务器稳定所做的工作，忙到现在还没吃晚饭，一直在和攻击者在斗争着！
这段时间论坛如果访问不稳定，还请各位谅解，如果有异常希望及时反馈我们。

对付CC攻击，关闭游客访问很有效果的，看雪论坛以前主要用此法抵制攻击者。为了方便游客，论坛尽量不会关闭游客访问的功能，会尽最大可能从服务器层面抵制攻击者，不会屈服攻击者的淫威！

2008.5.6 21:50

管理端口攻击记录

2008-04-20 07:55:47 81.113.205.34
2008-04-20 12:29:15 121.125.70.194
2008-04-20 13:57:41 121.14.241.60
2008-04-20 14:47:07 121.17.126.67
2008-04-20 18:33:04 202.147.194.45
2008-04-21 00:13:03 85.112.6.8
2008-04-21 00:22:28 203.66.187.239
2008-04-21 05:57:57 122.156.217.2
2008-04-21 10:40:59 85.15.207.111
2008-04-21 19:00:30 222.77.254.69
2008-04-21 19:35:55 216.193.250.180
2008-04-21 20:02:50 211.55.37.201
2008-04-22 04:51:51 203.228.242.67
2008-04-22 10:57:20 210.124.185.234
2008-04-22 13:52:47 121.1.251.65
2008-04-23 07:38:23 202.104.239.145
2008-04-23 22:03:57 122.255.48.43
2008-04-24 00:24:54 222.66.87.10
2008-04-24 02:42:21 200.87.130.51
2008-04-24 10:17:50 202.75.197.118
2008-04-24 17:08:20 211.99.231.6
2008-04-25 01:27:50 60.191.231.99
2008-04-25 02:47:46 125.17.154.67
2008-04-25 05:00:43 61.152.182.143
2008-04-25 11:43:42 219.143.125.205
2008-04-26 01:45:46 219.238.236.3
2008-04-26 19:05:21 116.14.255.141
2008-04-27 07:13:24 61.163.204.11
2008-04-28 08:02:35 64.171.8.243
2008-04-28 10:56:34 220.168.208.29
2008-04-28 16:10:37 218.22.9.118
2008-04-29 00:56:38 208.179.186.104
2008-04-29 01:59:04 208.179.186.104
2008-04-29 03:25:01 211.21.104.70
2008-04-30 06:49:13 121.162.129.138
2008-04-30 23:19:18 218.24.162.13
2008-05-01 00:35:14 211.151.238.165
2008-05-01 05:32:12 190.55.59.172
2008-05-01 06:36:43 211.157.110.226
2008-05-01 08:22:10 218.106.51.107
2008-05-01 14:07:09 210.59.226.32
2008-05-02 05:23:13 219.113.235.186
2008-05-02 07:10:15 219.113.235.186
2008-05-02 08:11:11 58.247.117.74
2008-05-02 09:11:37 219.113.235.186
2008-05-02 10:45:03 222.143.24.213
2008-05-02 12:31:59 211.154.215.86
2008-05-02 16:19:59 209.226.39.251
2008-05-02 16:39:54 202.64.77.223
2008-05-02 21:09:52 59.63.25.158
2008-05-02 23:35:51 217.160.142.124
2008-05-03 03:28:18 219.238.236.3
2008-05-03 03:29:14 219.94.173.85
2008-05-03 05:12:40 221.236.245.165
2008-05-03 06:17:11 61.163.204.11
2008-05-03 08:01:07 220.200.113.26
2008-05-03 23:58:41 60.2.91.228
2008-05-04 05:24:40 190.128.131.194
2008-05-05 12:09:32 220.90.217.61
2008-05-05 15:25:29 220.149.157.23
2008-05-06 06:23:35 219.143.125.205
2008-05-06 09:02:32 61.152.182.143
2008-05-06 14:11:31 222.68.194.58
2008-05-06 16:02:27 64.27.24.205
2008-05-06 19:09:54 60.12.1.158
2008-05-06 23:04:53 124.225.110.20
2008-05-07 11:57:56 218.24.138.100

2008.6.7攻击记录

这几天攻击者很卖力，一小波攻击都10几个IP同时上来。

58.60.39.12
58.251.85.162
61.236.229.46
59.61.173.106
221.213.208.45
219.131.196.66
221.238.145.128
218.240.190.219
218.3.95.230

20086.13攻击记录

58.253.148.112
58.60.13.231
58.60.14.236
60.166.242.66
60.179.135.157
61.236.229.46
67.72.25.197
116.227.36.85
121.14.96.152
125.40.90.27
202.118.250.133
218.24.167.212
218.28.126.104
218.3.95.230
218.4.189.23
218.88.109.228
219.138.69.10
221.222.234.114

2008.6.14攻击日志

58.253.148.112
58.60.13.231
58.60.14.236
60.179.135.157
67.72.25.197
116.227.36.85
121.14.96.152
125.40.90.27
202.118.250.133
218.24.167.212
218.28.126.104
218.3.95.230
218.4.189.23
218.88.109.228
219.138.69.10
221.222.234.114

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・22

免费・0

支持

最新回复 (213) 1 2 3 4 5 6 7 8 9 ▶
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼附件测试一下上传的附件： valentine08.gif （15.17kb，3204次下载） 2008-2-15 09:54 0
海风日影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 112 粉丝 0 关注私信	海风日影 3 楼测试 123456 2008-2-15 09:58 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 4 楼测试ing . 上传的附件： 5585384_200702222048223.jpg （57.36kb，3132次下载） 2008-2-15 10:02 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 5 楼漂亮。。。。 2008-2-15 10:07 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27804 粉丝 446 关注私信	linhanshi 6 楼 Test. Good. 2008-2-15 10:11 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27804 粉丝 446 关注私信	linhanshi 7 楼这好像是情人节的一张图. 2008-2-15 10:11 0
wofan[OCN] 雪币： 2899 活跃值： (1753) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 810 粉丝 8 关注私信	wofan[OCN] 21 8 楼好清纯的MM！ 2008-2-15 10:55 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 9 楼 Test. Good. 2008-2-15 14:48 0
９５２１雪币： 1695 活跃值： (993) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 10 楼看mm来的 2008-2-15 14:59 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 11 楼我这儿 bbs.pediy.com 打不开。但是 bbs1.pediy.com 能打开，我是网通的线路，用的是FireFox。 2008-2-15 15:36 0
crdiy 雪币： 346 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 1 关注私信	crdiy 12 楼测试中。。。。 2008-2-15 15:48 0
JiANGWEi 雪币： 422 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	JiANGWEi 13 楼同11楼一样，并且大多数时候提示服务器忙，看东东要不停的重试。 2008-2-15 16:07 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 14 楼问题应解决了。估计是DNS问题，改天，或清空缓存试试。 2008-2-15 16:17 0
LOVE 雪币： 2003 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 246 粉丝 1 关注私信	LOVE 15 楼 bbs.pediy.com 打不开是因为各地dns服务器还没有同步好可以通过 nslookup 域名或者 ping 域名来查看服务器忙是vbb的保护设置，已经改好。 hummmm 有问题请继续回报 thx all 2008-2-15 16:37 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 16 楼怪不得上午上不去了……原来是这个原因…… 2008-2-15 18:43 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 17 楼 OK 了 2008-2-15 19:18 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 18 楼大米同学那图是大米MM？ 2008-2-15 20:52 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 19 楼我这里没问题。 4楼的MM好PP，就是胸部有点小。 2008-2-15 21:31 0
tjszlqq 雪币： 1173 活跃值： (2031) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 876 粉丝 2 关注私信	tjszlqq 1 20 楼为什么要换服务器啊?是因为被攻击的原因吗? 2008-2-15 21:33 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 21 楼注意注意……这里还有未成年人呢……说话要注意…… 2008-2-15 21:34 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 22 楼现在快很多了 2008-2-15 22:06 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 23 楼真是太好了。现在访问论坛不像以前那样。打开半天都没有反应了。搞得我都不想打开，但是又想看看论坛有啥更新。总之。感谢新服务器。感谢看雪老大 2008-2-16 08:43 0
suntiger 雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	suntiger 24 楼论坛打开很快， “biu”的一下就开了~ 2008-2-16 10:24 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27804 粉丝 446 关注私信	linhanshi 25 楼 Thanks you. 2008-2-16 10:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2369

发帖

17027

回帖

350

RANK

关注

私信

他的文章

[公告]由于近几天，有大量爬虫抓取论坛文章，导致论坛访问较慢，部分版块需要登录可见 6713

关于我们

联系我们

企业服务

看雪公众号

最新回复 (213) 1 2 3 4 5 6 7 8 9 ▶
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 2 楼附件测试一下上传的附件： valentine08.gif （15.17kb，3204次下载） 2008-2-15 09:54 0
海风日影雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 112 粉丝 0 关注私信	海风日影 3 楼测试 123456 2008-2-15 09:58 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 4 楼测试ing . 上传的附件： 5585384_200702222048223.jpg （57.36kb，3132次下载） 2008-2-15 10:02 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 5 楼漂亮。。。。 2008-2-15 10:07 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27804 粉丝 446 关注私信	linhanshi 6 楼 Test. Good. 2008-2-15 10:11 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27804 粉丝 446 关注私信	linhanshi 7 楼这好像是情人节的一张图. 2008-2-15 10:11 0
wofan[OCN] 雪币： 2899 活跃值： (1753) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 810 粉丝 8 关注私信	wofan[OCN] 21 8 楼好清纯的MM！ 2008-2-15 10:55 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 9 楼 Test. Good. 2008-2-15 14:48 0
９５２１雪币： 1695 活跃值： (993) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 69 粉丝 2 关注私信	９５２１ 10 楼看mm来的 2008-2-15 14:59 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 11 楼我这儿 bbs.pediy.com 打不开。但是 bbs1.pediy.com 能打开，我是网通的线路，用的是FireFox。 2008-2-15 15:36 0
crdiy 雪币： 346 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 1 关注私信	crdiy 12 楼测试中。。。。 2008-2-15 15:48 0
JiANGWEi 雪币： 422 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	JiANGWEi 13 楼同11楼一样，并且大多数时候提示服务器忙，看东东要不停的重试。 2008-2-15 16:07 0
kanxue 雪币： 44229 活跃值： (19950) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 14 楼问题应解决了。估计是DNS问题，改天，或清空缓存试试。 2008-2-15 16:17 0
LOVE 雪币： 2003 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 246 粉丝 1 关注私信	LOVE 15 楼 bbs.pediy.com 打不开是因为各地dns服务器还没有同步好可以通过 nslookup 域名或者 ping 域名来查看服务器忙是vbb的保护设置，已经改好。 hummmm 有问题请继续回报 thx all 2008-2-15 16:37 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 16 楼怪不得上午上不去了……原来是这个原因…… 2008-2-15 18:43 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 17 楼 OK 了 2008-2-15 19:18 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 18 楼大米同学那图是大米MM？ 2008-2-15 20:52 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 19 楼我这里没问题。 4楼的MM好PP，就是胸部有点小。 2008-2-15 21:31 0
tjszlqq 雪币： 1173 活跃值： (2031) 能力值： ( LV4，RANK：50 ) 在线值：发帖 46 回帖 876 粉丝 2 关注私信	tjszlqq 1 20 楼为什么要换服务器啊?是因为被攻击的原因吗? 2008-2-15 21:33 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 21 楼注意注意……这里还有未成年人呢……说话要注意…… 2008-2-15 21:34 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 22 楼现在快很多了 2008-2-15 22:06 0
binbinbin 雪币： 405 活跃值： (10) 能力值： ( LV9，RANK：1130 ) 在线值：发帖 51 回帖 690 粉丝 0 关注私信	binbinbin 28 23 楼真是太好了。现在访问论坛不像以前那样。打开半天都没有反应了。搞得我都不想打开，但是又想看看论坛有啥更新。总之。感谢新服务器。感谢看雪老大 2008-2-16 08:43 0
suntiger 雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	suntiger 24 楼论坛打开很快， “biu”的一下就开了~ 2008-2-16 10:24 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27804 粉丝 446 关注私信	linhanshi 25 楼 Thanks you. 2008-2-16 10:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复