Tag Archives: 資安

Now.in這兩天遭到來自歐洲各國的殭屍DDOS攻擊，來源國家有羅馬尼亞、土耳其、捷克共合國、德國、法國 為了讓服務能正常運行，我花了一個晚上寫了一個防火牆，自從掛上去之後對方的攻擊都是無效的 我也不知道明明是無效的攻擊為什麼這位小朋友還要繼續試，從手法來看對方應該只是個script kid，攻擊的Request從一開始全部是這樣 GET /radio/musicfm Host: en.now.in 變成 GET /radio/musicfm Content-Type: text/plain Host: en.now.in 或是 GET /radio/musicfm Connection: keep-alive Host: en.now.in 他大概蠢到以為加了keep-alive之後我的伺服器就會蠢到把連線開著讓他吃免錢的資源? 或是改變request的內容我的防火牆就會認不出來? 在他猜到防火牆設的規則前攻擊都是無效的，說真的，我想不到有什麼無聊的理由可以浪費時間在攻擊別人的網站，這樣一直狂送request就會高潮嗎? 如果有效就算了，還是這種無力的三流攻擊，我統計了一下記錄檔他十幾台殭屍聯合攻擊的request/seconds數量也才200多，連防火牆的1%CPU使用率都撐不起來 不過，網路上神經病何其多，架網站遇到這種莫名奇妙的攻擊也是遲早的事，感謝這位小朋友讓我有機會寫個防火牆，之後還一直有機會遇到神經病的攻擊，也算是經驗的一種，而這防火牆是因為殭屍而生的，所以就把它命名為 Molotov吧。