V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  V2EX

关于 V2EX 在 2012 年 11 月 11 日被攻击事件的一些总结

  •  
  •   Livid · 2012-11-14 19:11:21 +08:00 · 15642 次点击
    这是一个创建于 4393 天前的主题,其中的信息可能已经有所发展或是发生改变。
    - Linode 的机房对于 SYN Flood 是完全没有防护的,如果发生这种情况,他们的做法是设置 null route,这样做应该是为了防止攻击流量进入他们的机房,但是同时也会造成网站完全无法访问
    - Linux 本身的 iptables 无法完全抵抗 SYN Flood,通过设置一些 iptables 规则,可以实现的效果是 DROP 这些请求,但是伪造来源地址的新请求还是会不断进来,于是服务器还是很难响应正常请求
    - 某些机房的云主机确实带有防止 SYN Flood 的效果,比如 42.121.80.131

    这个事情是 V2EX 存在过程中的必经事件,抱歉我们之前准备得不够充分。但是无论发生什么,V2EX 会一直存在。
    176 条回复    1970-01-01 08:00:00 +08:00
    1  2  
    d5d
        1
    d5d  
       2012-11-14 19:28:58 +08:00
    终于上来了^_^有强迫症隔几分钟就刷新一下。
    lemonda
        2
    lemonda  
       2012-11-14 19:29:31 +08:00   ❤️ 1
    换了架构速度不错,等人多了再看看。
    shao
        3
    shao  
       2012-11-14 19:36:53 +08:00
    嗯,回来了。
    solf
        4
    solf  
       2012-11-14 19:49:41 +08:00
    终于回来了!
    vbvb
        5
    vbvb  
       2012-11-14 19:50:46 +08:00
    一直存在就好。
    gucheen
        6
    gucheen  
       2012-11-14 19:53:52 +08:00
    一直有留意你推上的最新情况,终于回来了
    zxsky1
        7
    zxsky1  
       2012-11-14 19:55:06 +08:00
    omg,v2ex恢复了!
    这两天才发现没有v2ex,没地方休闲和看新闻。
    qiuai
        8
    qiuai  
       2012-11-14 19:57:01 +08:00
    终于可以上了...几天不能上,每天刷N次...心烦啊...终于回来了!!!!Livid万岁!!!
    foru17
        9
    foru17  
       2012-11-14 19:59:15 +08:00
    回来了,回来了,DNS生效了
    xlaok
        10
    xlaok  
       2012-11-14 20:02:01 +08:00
    一天刷n次,等的蛋碎
    aerolqr
        11
    aerolqr  
       2012-11-14 20:02:19 +08:00
    终于上来了
    liuhang0077
        12
    liuhang0077  
       2012-11-14 20:03:11 +08:00
    会与回来了~
    liliang13
        13
    liliang13  
       2012-11-14 20:03:59 +08:00
    back!
    ChenxiaoORG
        14
    ChenxiaoORG  
       2012-11-14 20:06:04 +08:00
    Come on!
    scwuhao
        15
    scwuhao  
       2012-11-14 20:06:49 +08:00
    换dns终于上来了
    liuyl
        16
    liuyl  
       2012-11-14 20:07:04 +08:00
    终于恢复。livid辛苦了
    imzoke
        17
    imzoke  
       2012-11-14 20:08:06 +08:00
    终于是恢复了。
    udonmai
        18
    udonmai  
       2012-11-14 20:09:37 +08:00
    每天刷不开好伤心。。。(才几天。。
    jedicxl
        19
    jedicxl  
       2012-11-14 20:11:54 +08:00
    呃,V2EX这几天上不上来,光棍节过的不完美
    xatest
        20
    xatest  
       2012-11-14 20:12:43 +08:00
    现在迁移到哪里了?
    Moker
        21
    Moker  
       2012-11-14 20:14:17 +08:00
    回来就好。。。#^_^
    jun0205
        22
    jun0205  
       2012-11-14 20:14:23 +08:00
    终于好了。是攻击停止了,还是v2ex迁移了。
    liuhang0077
        23
    liuhang0077  
       2012-11-14 20:15:08 +08:00
    @xatest 从目前来看应该是放到了 蓝汛的ip上
    gratuit
        24
    gratuit  
       2012-11-14 20:17:26 +08:00
    回来了
    darcy
        25
    darcy  
       2012-11-14 20:18:35 +08:00
    Powered by (mt) Media Temple ?
    avatasia
        26
    avatasia  
       2012-11-14 20:19:05 +08:00
    ping了一下 现在的地址是65.255.43.91
    想问下这次问题是怎么解决的?
    如果不方便透漏就算啦。
    iqq
        27
    iqq  
       2012-11-14 20:19:08 +08:00
    能上来真不错
    freefcw
        28
    freefcw  
       2012-11-14 20:21:34 +08:00
    终于好了,不容易啊,不知道是怎么解决的
    ufo22940268
        29
    ufo22940268  
       2012-11-14 20:24:02 +08:00
    我好捉急啊,现在终于能上了,真是太好了
    passluo
        30
    passluo  
       2012-11-14 20:24:38 +08:00
    好不容易
    jyjmrlk
        31
    jyjmrlk  
       2012-11-14 20:25:21 +08:00
    Hello world
    siw
        32
    siw  
       2012-11-14 20:30:13 +08:00
    keep up.
    guokb
        33
    guokb  
       2012-11-14 20:31:14 +08:00
    噢,終於可以進來了。 恭賀
    zhouhua97
        34
    zhouhua97  
       2012-11-14 20:34:13 +08:00
    突然感觉有v2rx上心里平静了。
    jooe
        35
    jooe  
       2012-11-14 20:35:37 +08:00
    欢迎回来
    zwl2828
        36
    zwl2828  
       2012-11-14 20:37:19 +08:00
    谢谢。
    XXSue
        37
    XXSue  
       2012-11-14 20:37:27 +08:00
    终于回来了!
    liwei
        38
    liwei  
       2012-11-14 20:38:44 +08:00
    @livid 有没有试一下打开Linux的syn_cookie功能,不知道在这样的攻击下效果怎么样
    joynic
        39
    joynic  
       2012-11-14 20:39:58 +08:00
    ^_^每天坚持刷新。
    Livid
        40
    Livid  
    MOD
    OP
       2012-11-14 20:41:50 +08:00
    @darcy 不是 (mt) :)
    tension
        41
    tension  
       2012-11-14 20:42:11 +08:00
    哈哈哈,回来了
    hao0088
        42
    hao0088  
       2012-11-14 20:42:14 +08:00
    回来了,真好
    Mihuwa
        43
    Mihuwa  
       2012-11-14 20:43:50 +08:00
    一切都很熟悉:)
    reorx
        44
    reorx  
       2012-11-14 20:44:24 +08:00
    终于回来了 ≧▽≦
    haiyang416
        45
    haiyang416  
       2012-11-14 20:46:12 +08:00
    我一直以为是开会的原因呢 = =
    altchen
        46
    altchen  
       2012-11-14 20:49:58 +08:00
    欢迎回来
    ajoop
        47
    ajoop  
       2012-11-14 20:50:59 +08:00
    @Livid 换机房了吗?IP是美国的,难道是用CDN了?
    akax
        48
    akax  
       2012-11-14 20:51:04 +08:00
    终于可以放下心了
    awsx
        49
    awsx  
       2012-11-14 20:52:23 +08:00
    终于回来了! 不过速度好慢啊
    ming
        50
    ming  
       2012-11-14 20:56:12 +08:00
    我草 刷了2天了
    avatar
        51
    avatar  
       2012-11-14 20:56:20 +08:00
    终于回来了 话说是因为之前的某篇文章搞得吗?@Livid
    Keinez
        52
    Keinez  
       2012-11-14 21:07:09 +08:00
    这次攻击估计直接造成一大片人工作效率下降——全都在刷V2EX和 @livid 的推了……
    wogong
        53
    wogong  
       2012-11-14 21:08:10 +08:00
    OK了,不容易啊
    SAGAN
        54
    SAGAN  
       2012-11-14 21:08:11 +08:00
    现在v2ex用的哪个IDC服务器呢
    hyq
        55
    hyq  
       2012-11-14 21:08:11 +08:00
    @Keinez 被你发现了
    thenewbie
        56
    thenewbie  
       2012-11-14 21:09:14 +08:00
    终于可以访问了! :)
    quora
        57
    quora  
       2012-11-14 21:16:11 +08:00
    回来了..
    vfasky
        58
    vfasky  
       2012-11-14 21:16:58 +08:00
    终于回来了
    zxy
        59
    zxy  
       2012-11-14 21:19:28 +08:00
    哈哈,在twitter上看到,回来啦
    agassi_yzh
        60
    agassi_yzh  
       2012-11-14 21:24:26 +08:00
    终于回来了。每天刷n次。习惯了
    HowardMei
        61
    HowardMei  
       2012-11-14 21:25:22 +08:00
    感觉网站变快了不少,爽 :)

    @liwei 小dos可以,按这次流量估计是ddos,不知 @livid 有没有试过 hardening kernel 后的防护力
    /etc/sysctl.conf

    # Increase resources to mitigate SYN floods
    net.ipv4.tcp_max_syn_backlog=1280
    # Enable TCP syncookies to fight TCP synflood attacks
    net.ipv4.tcp_syncookies=1
    # Decrease tcp fin connection timeout (60) or reuse it
    net.ipv4.tcp_fin_timeout = 15
    net.ipv4.tcp_tw_recycle = 1
    # Enable source validation by reversed path
    net.ipv4.conf.all.rp_filter = 1
    net.ipv4.conf.default.rp_filter = 1

    不过也没用,一般给VPS分配的带宽也就 40~100Mbps 左右,就算系统能顶住也得被K出去#_#
    liuers
        62
    liuers  
       2012-11-14 21:26:59 +08:00
    @avatar 同好奇.不知道真相究竟是什么.
    koon_kai
        63
    koon_kai  
       2012-11-14 21:27:49 +08:00
    怎么我这里有些头像打不开的?
    wyjazz
        64
    wyjazz  
       2012-11-14 21:32:39 +08:00
    能上就好 既然会一直存在我们也会一直在
    ybf1220
        65
    ybf1220  
       2012-11-14 21:33:05 +08:00
    某些机房的云主机确实带有防止 SYN Flood 的效果 指的是 aliyun 云主机吧
    g079708
        66
    g079708  
       2012-11-14 21:33:38 +08:00
    终于可以了。
    Livid
        67
    Livid  
    MOD
    OP
       2012-11-14 21:36:13 +08:00
    @koon_kai 应该是 DNS 缓存的原因,过几个小时就好了。
    hengz
        68
    hengz  
       2012-11-14 21:41:13 +08:00
    终于能访问了,斯巴达结束了?
    Kangqiao
        69
    Kangqiao  
       2012-11-14 21:43:05 +08:00
    激动,v2ex终于回来了
    d0a1ccec
        70
    d0a1ccec  
       2012-11-14 21:44:32 +08:00
    无论发生什么,v2ex都会一直存在
    cmax
        71
    cmax  
       2012-11-14 21:46:01 +08:00
    没有v2ex的日子好无聊啊
    edisonye
        72
    edisonye  
       2012-11-14 21:47:52 +08:00
    刷V2EX的确有点上瘾了
    yiqingfeng
        73
    yiqingfeng  
       2012-11-14 21:55:30 +08:00
    我的还在被D着,也三天了,苦闷啊。
    Olivia
        74
    Olivia  
    MOD
       2012-11-14 21:55:42 +08:00
    @Livid
    速度确实更快〜
    g611
        75
    g611  
       2012-11-14 21:56:31 +08:00
    上来了,真的有瘾?
    SeptimusX
        76
    SeptimusX  
       2012-11-14 21:57:07 +08:00
    终于回来了…
    WLW
        77
    WLW  
       2012-11-14 21:57:58 +08:00
    终于又刷进来了,还以为有人携v2ex私奔了呢,呵呵
    hfoj948
        78
    hfoj948  
       2012-11-14 22:03:59 +08:00
    哈哈,回来了,真开心!!
    Yooguo
        79
    Yooguo  
       2012-11-14 22:05:58 +08:00
    回来了!!!!
    unstop
        80
    unstop  
       2012-11-14 22:06:49 +08:00
    回来就好。
    adow
        81
    adow  
       2012-11-14 22:07:51 +08:00
    终于回来了
    vvaix
        82
    vvaix  
       2012-11-14 22:07:59 +08:00
    能上真好。
    capricorn
        83
    capricorn  
       2012-11-14 22:08:48 +08:00
    回来了
    snowSe
        84
    snowSe  
       2012-11-14 22:11:12 +08:00
    终于回来了
    事实证明V2EX的用户粘度还是可以的
    至少我每天都有刷新
    sophy
        85
    sophy  
       2012-11-14 22:13:31 +08:00
    终于回来了。。。
    linuxer
        86
    linuxer  
       2012-11-14 22:14:22 +08:00
    回来了,真好。每次代码写累了,都会上来逛逛。这些天各种不习惯啊。:)
    cyberscorpio
        87
    cyberscorpio  
       2012-11-14 22:17:21 +08:00
    恭喜 Livid
    crabhit
        88
    crabhit  
       2012-11-14 22:20:18 +08:00
    welcome back
    microcosm
        89
    microcosm  
       2012-11-14 22:23:40 +08:00
    好像我这里只有晚上上得来
    fibonacci
        90
    fibonacci  
       2012-11-14 22:30:08 +08:00
    我还以为被gfw了呢,终于可以打开了,呵呵
    choyo
        91
    choyo  
       2012-11-14 22:31:04 +08:00
    终于回来了,能刷出来感觉真好
    ooxcoo
        92
    ooxcoo  
       2012-11-14 22:35:37 +08:00
    有总斯巴达终于结束了的感觉
    linsk
        93
    linsk  
       2012-11-14 22:42:51 +08:00
    Livid越来越神秘了…

    变快了
    leofml
        94
    leofml  
       2012-11-14 22:43:27 +08:00
    这几天不停的默念“热烈庆祝斯巴达胜利召开”,终于今天能打开v2ex了。
    archeryan
        95
    archeryan  
       2012-11-14 22:43:30 +08:00
    还以为是因为斯巴达结束了……
    终于回来了~
    woorm
        96
    woorm  
       2012-11-14 22:45:02 +08:00
    可把我给想死了~~
    javaluo
        97
    javaluo  
       2012-11-14 22:48:44 +08:00
    终于回来了!
    ayang23
        98
    ayang23  
       2012-11-14 22:54:59 +08:00
    终于上线了,再不上要的病了哦,每天刷。
    ichigo
        99
    ichigo  
       2012-11-14 22:57:09 +08:00
    100L!
    shanks
        100
    shanks  
       2012-11-14 22:58:55 +08:00
    welcome back!
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1003 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:04 · PVG 03:04 · LAX 11:04 · JFK 14:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.