(这条文章已经被阅读了 1314 次) 时间:2000-12-13 11:02:54 来源:刘韧 (liuren) 原创-IT
□刘韧
黑客恶意攻击Donews已经不是第一次了。最近的一次攻击开始于2000年12月12日12点30分,到13日10时,攻击仍然在继续,指示Donews无法正常访问。
Donews采用 CGI+MySQL 架构,每个 GET 操作都会调用 CGI 并与 MySQL 连接,黑客是采用某些小工具,发出大量的 GET 请求操作,大量的 GET 请求导致 CGI 将资源占满,使服务器很快的达到连接顶峰,用户就不能正常访问Donews了。
这是一种类似 d.o.s 的攻击手法,针对 http 协议,攻击者在我们进行封IP操作后,马上改用多代理服务器进行攻击,导致我们对特定IP封锁的方法失效。
据Donews开发者林兴陆介绍,“就目前推测,来者不善,开始的时候我找了些可疑的 IP 地址临时进行封锁,结果惹火了攻击者,他开始使用大量的代理服务器,让我找不到攻击者的来源。”“上次来自上海的攻击事件,由于采用单个 IP ,我们进行了封锁后,发现那是一台网关,所以很快有许多来自上海的专栏作者纷纷来电,于是我们作了相应的声明,并取消了 IP 锁定。而同时,攻击者自已也放弃了,我想不是因为他攻击不了,而应该是因为他认为那样做是没必要的。不知这次的攻击者是出于什么目的。”
Donews是IT写作社区,是一个IT撰稿人交流写作经验和心得的地方,真不知道这个黑客是出于什么目的恶意地一二再,再二三地攻击它。
那些将黑客描写成互联网上“牛仔”的人一定没有尝过被黑客黑的滋味。我们会指责现实世界的破坏者甚至将他们投进监狱,怎么互联网上的破坏者就被塑造成了“叛逆的英雄”?黑客的确是技术高手,但是,这高超的技术和罪犯使用更快的刀杀人有什么区别?
这一次黑客又得逞了,但你在窃笑的时候,没想到别人对你的愤怒吗?
黑客请停止攻击 - 林兴陆 - 2000-12-13 11:09:58
我的一个猜测: 某攻击者,可能对 DoNews.COM 上面的专栏作者或文章观点表示不满, 于是利用一小攻击工具,对 DoNews.COM 进行了攻击,这个小工具支持多线 程,发出大量请求,调用上面占用资源最大的 CGI ,很快服务器上调用的 CGI 越来越多,数据库连接数到达了顶峰,超过默认值 100 个,用户上不 来了,服务器的资源被耗尽了。
Re:黑客请停止攻击 - zdw - 2000-12-13 11:58:43
堂堂DONEWS,这样呼吁黑客停止攻击,也真够没有面子的,为什么不通过一些社会关系,查出攻击者然后绳之以法呢?
Re:黑客请停止攻击 - scud - 2000-12-13 12:16:09
是不是需要改改程序了 呵呵
Re:黑客请停止攻击 - 徐远明 - 2000-12-13 12:21:02
微软、五角大楼都只能向黑客求饶,何况DONEWS?
Re:黑客请停止攻击 - 令狐磊 - 2000-12-13 13:53:10
我的文章"你是哪个圈子的?"不见了 不会是与这篇文章有关吧? 盼早点恢复! 赠那个无聊的黑客一句, 有本事就去黑美国的记票系统,混个总统来做做, 别在这个根本不是展示你实力的地方来搞 无聊!
Re:黑客请停止攻击 - 林兴陆 - 2000-12-13 14:06:06
一直,它们都只是在攻击,并不是入侵。
沈阳的187篇文章不见了! - 商建刚 - 2000-12-13 15:19:32
Re:黑客请停止攻击 - 彭忠义 - 2000-12-13 15:32:31
黑客你可知道:把手伸错了地方的时候,你也是罪恶!
Re:黑客请停止攻击 - 林兴陆 - 2000-12-13 15:36:41
别胡说加八道, http://www.donews.com/main.cgi?username=sz1961sy 正常得很。
怎么回事? - 永红 - 2000-12-13 16:43:37
我的文件夹打开后是空白的??这是怎么回事啊
Re:黑客请停止攻击 - 左轻侯 - 2000-12-14 12:00:54
Donews的服务器也太破了吧,100个连接就耗尽了? 那根本就不用黑客攻击,人稍微多点就完蛋了 找个赞助商,换台好点的服务器吧
Re:黑客请停止攻击 - 林兴陆 - 2000-12-14 12:17:09
不要以为一般的网站有100个MySQL连接好不好,静态的没事啊。
Re:黑客请停止攻击 - 左轻侯 - 2000-12-14 12:24:01
>不要以为一般的网站有100个MySQL连接好不好 不懂 什么意思?
Re:黑客请停止攻击 - 林兴陆 - 2000-12-14 13:17:49
不是 DoNews 的服务器太破,MySQL 数据库默认连接数是 100 个,正常情况下是不会上到这个数字的,人稍多一点也还没那么达到顶峰那么夸张,攻击和正常的访问不能相提并论。
Re:黑客请停止攻击 - flcaoz - 2000-12-14 14:45:56
数据库同时连接数超过100是很夸张的!特别是对于响应非常快的mysql而言。 正常情况下不可能超过100的。 isme每秒颠峰uniq ip请求60次,全部php+数据库操作的请求,数据库的同时连接数最大不过20个。
请网管尽量优化CGI程序,将CGI的响应时间尽可能调整短一些,web发布方面可以调整RLimitCPU和RLimitMEM这两个参数,这是一个类似DDOS的攻击方法, - 赵栋伟 - 2000-12-18 10:19:24
请网管尽量优化CGI程序,将CGI的响应时间尽可能调整短一些,web发布方面可以调整RLimitCPU和RLimitMEM这两个参数,这是一个类似DDOS的攻击方法,比较难控制,但可以根据发起攻击的机器反向寻找证据,一直查到真正的源头。
Re:黑客请停止攻击 - 林兴陆 - 2000-12-18 10:30:45
这次比较头痛的是,攻击者采用了大量的 Proxy 及 Gateway ,而访问 DoNews 的却恰恰很多是这样访问的,比如排名较高的有 yesky 员工、 enet 员工等,所以追踪的时候难免会有产生误会的可能。通过分析,已经发现被攻击的瓶颈,经过昨晚连夜优化程序,相信这个问题已经得到解决,我们正准备再深一层的程序结构优化处理,多谢支持!
Re:黑客请停止攻击 - flcaoz - 2000-12-18 17:02:52
赵栋伟, 你是不是清华力学1字班的?老婆是张谨的那个??? 如果是的话,请回个消息
是的,是1字班的,但是老婆不是她了,她去美国了 - 赵栋伟 - 2000-12-18 22:46:34
我的email是[email protected] 公司主页是www.chinasafer.com 你是谁,请联系
Re:黑客请停止攻击 - zjxyz - 2001-01-26 13:07:18
从技术上讲,这些攻击根本不算得什么, 应该是些“小学生”所为 论坛中招的原因我看了后,觉得不难应付, 其一、如果刘生没有足够的建站经费扩展服务器的话就请不要用CGI,因为CGI是采用进程方式工作,人家要是开线程连接你就亏了,一个进程可以开M个线程,对应每个线程你的服务器都得开一个进程;而且据你所说没个 GET 方式的连接都会连接到数据库,论坛是CGI做的话这样有时就很不合理,我的建议是在连接数据库前先设置一个IP锁,某IP在一定时间内限制一下连接次数,这样数据库的负担不会那么重。 其二、我建议你采用PHP论坛,因为PHP有个ZEND加速,系统消耗比CGI少得多,PHP做电子商务不行,做论坛是绰绰有余,因为本来就使用MYSQL服务器,所以数据方面根本不用担心啦。 其三、在论坛里放上几句条说作者发言与网站无关的话,应该可以减少某些人攻击的情绪,大家都是文人啦:) 攻击非技术型网站的人特别缺德。
Re:黑客请停止攻击 - zjxyz - 2001-01-26 13:12:28
补充几句,要是谁敢来我的主页捣乱, 我叫他(她)得把现有的EMAIL、ICQ、OICQ、主页空间全部放弃掉,还要改名换姓,否则没一天安宁。
Re:黑客请停止攻击 - 左轻侯 - 2001-01-26 23:08:39
记得原来donews是ASP的,不知怎么现在改成CGI了