討論 - 最近資料庫很容易損壞 = =

zerofang · 2007-05-23, 10:20 AM

嗚，凌晨回覆的一些文章又被歸零了

最近資料庫怎麼那麼容易出問題阿

Admin1 · 2007-05-23, 10:26 AM

被 DDOS 攻擊中

zerofang · 2007-05-23, 10:31 AM

原來是這樣子阿 Orz

嗚，我的文章......

不過似乎完全沒有被DDoS攻擊的跡象呢

資料庫讀取並沒有DELAY現象阿 (倒

anotherlevel · 2007-05-23, 10:40 AM

引用:

作者: Admin1

被 DDOS 攻擊中

這
是
甚
麼
東
西

atie · 2007-05-23, 10:50 AM

Dos是一對一的網路攻擊方式，攻擊者藉由不當方式佔用系統分享資源
(CPU、網路、硬碟…)，達到干擾正常系統運作的進行。不同於一般網路入侵，
DoS 不一定需要取得系統使用的權力，即可達到目的。
最常見的DoS方式即是透過所謂的訊息洪泛(Message Flood)，
向攻擊對象送出大量且無意義的網路訊息，不管被攻擊對象是否回應，
都會因頻寬的被佔用，而導致不正常運作。
DDoS算是DoS的一種，只是攻擊的模式並非一對一，而是以多對一的方式，
同時對一個攻擊目標發動攻擊，而這些發動攻擊的點，通常是已遭受入侵而不自知的
電腦系統。由於這種攻擊方式多數係以遙控方式，利用替死鬼行兇，因此不僅難以防範，
追查更是不易。更遭的是，這些被用來發動攻擊的程式不僅可在網站中取得，
且設計上即使不是電腦高手也可輕易使用。這類被用來進行大規模DDoS攻擊的程式
已知的至少有有”Tribal Flood Net”、”Trinoo”及”tfn2k”三種，使用的協定
包括UDP、ICMP ECHO到目前TCP與UDP並用，可以執行的平台則包括RedHAT Linux
及Solaris，其中又以Solaris版本最為流行。其攻擊模式不外乎下面步驟：
1. 利用作業系統、網路協定、應用程式設計上的漏洞或其他各種可能方式，
入侵電腦系統。
2. 在這些被入侵的系統中安裝攻擊程式。
3. 經由主控端，遙控這些攻擊程式，同時對選定目標發動攻擊。
如下圖所示，攻擊者可以由Client端控制主控程式，再由主控程式驅動攻擊程式，
在同一時間攻擊由攻擊者選定的對象，而主控程式與攻擊程式則都是在事先已被攻佔的
網站中執行。
經由以上對於DDoS運作方式簡單的描述，讀者應該可以看出，DDoS之所以難以預防
原因，在於攻擊使用的協定屬一般合法之協定，且攻擊發起源難以掌握，
以致無法以Filter技術加以預防；同時由於發動攻擊的電腦並非真正第一現場，
事後追查也會顯得於事無補而無力感十足。

http://netflow.tceb.edu.tw/virus/ddos/01.gif

解決方法有以下幾點：（資料來源：http://speed.cis.nctu.edu.tw/~ydlin/miscpub/DDoS.pdf）
1.避免自己成為DDoS 的守護神常駐程式：避免自己的機器被安裝DDoS 的守護神常駐程式，系統管理者必須經常注意系統漏洞及修補(patch)漏洞，經常性的注意及掃瞄系統有無異常現象，讓自己的機器不被植入DDoS 的守護神常駐程式。
2.避免自己成為DDoS 的主控端：同上，讓自己的機器不被入侵而成為DDoS的主控端。
3.避免自己被DDoS 攻擊：基本上DoS 類的攻擊是無法避免的，因為你無法判斷使用者的位址是否合法。就算可以，攻擊者還是可以偽造IP 位址(IPspoofing)。但是有一些位址是不可能或不合法的，例如 10.0.0.0/8 、172.16.0.0/12與192.168.0.0/16，可以調整主機或Router，把這些不合法的位址過濾掉。

anotherlevel · 2007-05-23, 10:54 AM

樹大招風

根本防不甚防

ppp0600 · 2007-05-23, 10:58 AM

難怪昨天變的很慢，發的文也沒了
我還以為我說出我在第二殯X館閒晃就被砍文

Admin1 · 2007-05-23, 11:11 AM

引用:

作者: zerofang

原來是這樣子阿 Orz
嗚，我的文章......
不過似乎完全沒有被DDoS攻擊的跡象呢
資料庫讀取並沒有DELAY現象阿 (倒

只要把防禦程式關閉

論壇就不會動了

虛虛 · 2007-05-23, 11:13 AM

DDOS攻擊的目的是讓網站癱瘓掉,不會損毀資料庫數據,資料庫數據會損毀應該是另一種攻擊的方式,叫做注入攻擊方式,此種方式是利用資料庫漏洞入侵,又可利用旁注入侵方式先找出資料庫的絕對路徑,之後再加以修改或是破壞...........

管理員可查詢資料庫的LOG,夠笨的駭客就會留下入侵的蛛絲馬跡了!
至於DDOS攻擊,沒有龐大的主控端以史版的網路頻寬而言是攻不下來的,這件事小弟覺得很怪有必要追查喔!

Admin1 · 2007-05-23, 11:32 AM

引用:

作者: 虛虛

DDOS攻擊的目的是讓網站癱瘓掉,不會損毀資料庫數據,資料庫數據會損毀應該是另一種攻擊的方式,叫做注入攻擊方式,此種方式是利用資料庫漏洞入侵,又可利用旁注入侵方式先找出資料庫的絕對路徑,之後再加以修改或是破壞...........

管理員可查詢資料庫的LOG,夠笨的駭客就會留下入侵的蛛絲馬跡了!
至於DDOS攻擊,沒有龐大的主控端以史版的網路頻寬而言是攻不下來的,這件事小弟覺得很怪有必要追查喔!

現在沒時間解釋

有空我在來說

但 DDOS 是一種概念

並不一定是指某一種攻擊

資料庫損毀只是副作用

bruce-yan · 2007-05-23, 11:34 AM

難怪凌晨都進不來

虛虛 · 2007-05-23, 11:38 AM

引用:

作者: Admin1

現在沒時間解釋

有空我在來說

但 DDOS 是一種概念

並不一定是指某一種攻擊

資料庫損毀只是副作用

難不成webshell被拿走了?
DDOS當然是一種概念,利用這種概念攻擊是最簡單的攻擊方式,恩~~怎麼說,小弟也常利用DDOS攻擊別人的網站~

DDOS是種攻擊的手法,好吧,等您有空再說!

anotherlevel · 2007-05-23, 01:29 PM

引用:

作者: Admin1

現在沒時間解釋

有空我在來說

但 DDOS 是一種概念

並不一定是指某一種攻擊

資料庫損毀只是副作用

又被攻擊了嗎

NiGHTsC · 2007-05-23, 02:01 PM

咦？還是有少啊？我還以為這次沒少呢

Z大請節哀

john860504 · 2007-05-23, 02:13 PM

引用:

作者: atie

Dos是一對一的網路攻擊方式，攻擊者藉由不當方式佔用系統分享資源
(CPU、網路、硬碟…)，達到干擾正常系統運作的進行。不同於一般網路入侵，
DoS 不一定需要取得系統使用的權力，即可達到目的。
最常見的DoS方式即是透過所謂的訊息洪泛(Message Flood)，
向攻擊對象送出大量且無意義的網路訊息，不管被攻擊對象是否回應，
都會因頻寬的被佔用，而導致不正常運作。
DDoS算是DoS的一種，只是攻擊的模式並非一對一，而是以多對一的方式，
同時對一個攻擊目標發動攻擊，而這些發動攻擊的點，通常是已遭受入侵而不自知的
電腦系統。由於這種攻擊方式多數係以遙控方式，利用替死鬼行兇，因此不僅難以防範，
追查更是不易。更遭的是，這些被用來發動攻擊的程式不僅可在網站中取得，
且設計上即使不是電腦高手也可輕易使用。這類被用來進行大規模DDoS攻擊的程式
已知的至少有有”Tribal Flood Net”、”Trinoo”及”tfn2k”三種，使用的協定
包括UDP、ICMP ECHO到目前TCP與UDP並用，可以執行的平台則包括RedHAT Linux
及Solaris，其中又以Solaris版本最為流行。其攻擊模式不外乎下面步驟：
1. 利用作業系統、網路協定、應用程式設計上的漏洞或其他各種可能方式，
入侵電腦系統。
2. 在這些被入侵的系統中安裝攻擊程式。
3. 經由主控端，遙控這些攻擊程式，同時對選定目標發動攻擊。
如下圖所示，攻擊者可以由Client端控制主控程式，再由主控程式驅動攻擊程式，
在同一時間攻擊由攻擊者選定的對象，而主控程式與攻擊程式則都是在事先已被攻佔的
網站中執行。
經由以上對於DDoS運作方式簡單的描述，讀者應該可以看出，DDoS之所以難以預防
原因，在於攻擊使用的協定屬一般合法之協定，且攻擊發起源難以掌握，
以致無法以Filter技術加以預防；同時由於發動攻擊的電腦並非真正第一現場，
事後追查也會顯得於事無補而無力感十足。

解決方法有以下幾點：（資料來源：http://speed.cis.nctu.edu.tw/~ydlin/miscpub/DDoS.pdf）
1.避免自己成為DDoS 的守護神常駐程式：避免自己的機器被安裝DDoS 的守護神常駐程式，系統管理者必須經常注意系統漏洞及修補(patch)漏洞，經常性的注意及掃瞄系統有無異常現象，讓自己的機器不被植入DDoS 的守護神常駐程式。
2.避免自己成為DDoS 的主控端：同上，讓自己的機器不被入侵而成為DDoS的主控端。
3.避免自己被DDoS 攻擊：基本上DoS 類的攻擊是無法避免的，因為你無法判斷使用者的位址是否合法。就算可以，攻擊者還是可以偽造IP 位址(IPspoofing)。但是有一些位址是不可能或不合法的，例如 10.0.0.0/8 、172.16.0.0/12與192.168.0.0/16，可以調整主機或Router，把這些不合法的位址過濾掉。

那資料庫防護要做好一點...

2007-05-23, 10:20 AM	#1
zerofang 註冊會員榮譽勳章勳章總數6 UID - 8454 在線等級: 註冊日期: 2002-12-09 VIP期限: 2010-11 住址: 火星文章: 2345 精華: 6 現金: 671 金幣資產: 45566 金幣	討論 - 最近資料庫很容易損壞 = = 嗚，凌晨回覆的一些文章又被歸零了最近資料庫怎麼那麼容易出問題阿

	送花文章: 11, 收花文章: 477 篇, 收花: 1255 次

2007-05-23, 10:26 AM	#2 (permalink)
Admin1 管理員榮譽勳章勳章總數13 UID - 112827 在線等級: 註冊日期: 2007-02-18 VIP期限: 0000-00 文章: 3507 精華: 0 現金: 1702 金幣資產: 10196 金幣	被 DDOS 攻擊中

	送花文章: 8870, 收花文章: 2195 篇, 收花: 5820 次

2007-05-23, 10:31 AM	#3 (permalink)
zerofang 註冊會員榮譽勳章勳章總數6 UID - 8454 在線等級: 註冊日期: 2002-12-09 VIP期限: 2010-11 住址: 火星文章: 2345 精華: 6 現金: 671 金幣資產: 45566 金幣	原來是這樣子阿 Orz 嗚，我的文章...... 不過似乎完全沒有被DDoS攻擊的跡象呢資料庫讀取並沒有DELAY現象阿 (倒

	送花文章: 11, 收花文章: 477 篇, 收花: 1255 次

2007-05-23, 10:50 AM	#5 (permalink)
atie 超級版主榮譽勳章勳章總數25 UID - 7036 在線等級: 註冊日期: 2002-12-08 住址: 面壁思過協會文章: 18200 精華: 0 現金: 27 金幣資產: 139759508 金幣	Dos是一對一的網路攻擊方式，攻擊者藉由不當方式佔用系統分享資源 (CPU、網路、硬碟…)，達到干擾正常系統運作的進行。不同於一般網路入侵， DoS 不一定需要取得系統使用的權力，即可達到目的。最常見的DoS方式即是透過所謂的訊息洪泛(Message Flood)，向攻擊對象送出大量且無意義的網路訊息，不管被攻擊對象是否回應，都會因頻寬的被佔用，而導致不正常運作。 DDoS算是DoS的一種，只是攻擊的模式並非一對一，而是以多對一的方式，同時對一個攻擊目標發動攻擊，而這些發動攻擊的點，通常是已遭受入侵而不自知的電腦系統。由於這種攻擊方式多數係以遙控方式，利用替死鬼行兇，因此不僅難以防範，追查更是不易。更遭的是，這些被用來發動攻擊的程式不僅可在網站中取得，且設計上即使不是電腦高手也可輕易使用。這類被用來進行大規模DDoS攻擊的程式已知的至少有有”Tribal Flood Net”、”Trinoo”及”tfn2k”三種，使用的協定包括UDP、ICMP ECHO到目前TCP與UDP並用，可以執行的平台則包括RedHAT Linux 及Solaris，其中又以Solaris版本最為流行。其攻擊模式不外乎下面步驟： 1. 利用作業系統、網路協定、應用程式設計上的漏洞或其他各種可能方式，入侵電腦系統。 2. 在這些被入侵的系統中安裝攻擊程式。 3. 經由主控端，遙控這些攻擊程式，同時對選定目標發動攻擊。如下圖所示，攻擊者可以由Client端控制主控程式，再由主控程式驅動攻擊程式，在同一時間攻擊由攻擊者選定的對象，而主控程式與攻擊程式則都是在事先已被攻佔的網站中執行。經由以上對於DDoS運作方式簡單的描述，讀者應該可以看出，DDoS之所以難以預防原因，在於攻擊使用的協定屬一般合法之協定，且攻擊發起源難以掌握，以致無法以Filter技術加以預防；同時由於發動攻擊的電腦並非真正第一現場，事後追查也會顯得於事無補而無力感十足。解決方法有以下幾點：（資料來源：http://speed.cis.nctu.edu.tw/~ydlin/miscpub/DDoS.pdf） 1.避免自己成為DDoS 的守護神常駐程式：避免自己的機器被安裝DDoS 的守護神常駐程式，系統管理者必須經常注意系統漏洞及修補(patch)漏洞，經常性的注意及掃瞄系統有無異常現象，讓自己的機器不被植入DDoS 的守護神常駐程式。 2.避免自己成為DDoS 的主控端：同上，讓自己的機器不被入侵而成為DDoS的主控端。 3.避免自己被DDoS 攻擊：基本上DoS 類的攻擊是無法避免的，因為你無法判斷使用者的位址是否合法。就算可以，攻擊者還是可以偽造IP 位址(IPspoofing)。但是有一些位址是不可能或不合法的，例如 10.0.0.0/8 、172.16.0.0/12與192.168.0.0/16，可以調整主機或Router，把這些不合法的位址過濾掉。
	__________________ 　﹒☆°﹒☆．﹒☆°﹒☆．﹒☆° °﹒☆°．﹒‧°∴°﹒°．﹒‧°∴°.﹒‧°∴°﹒☆...... ☆ 　　許好願　　　　做好事　　　　轉好運　　　一個願無量善緣；菩提心永不褪變心中常存善解、包容、感恩、知福、惜福
	送花文章: 19078, 收花文章: 13665 篇, 收花: 61022 次

2007-05-23, 10:54 AM	#6 (permalink)
anotherlevel 長老會員榮譽勳章勳章總數15 UID - 50403 在線等級: 註冊日期: 2003-03-20 住址: 充滿讚美感恩的虎爛宮文章: 14362 精華: 0 現金: 7968 金幣資產: 1353874 金幣	樹大招風根本防不甚防

	送花文章: 106343, 收花文章: 12197 篇, 收花: 44083 次

2007-05-23, 10:58 AM	#7 (permalink)
ppp0600 長老會員榮譽勳章勳章總數17 UID - 19602 在線等級: 註冊日期: 2002-12-30 住址: 混亂地獄文章: 10319 精華: 0 現金: 456 金幣資產: 233164386 金幣	難怪昨天變的很慢，發的文也沒了我還以為我說出我在第二殯X館閒晃就被砍文

	送花文章: 26742, 收花文章: 7715 篇, 收花: 38424 次

2007-05-23, 11:13 AM	#9 (permalink)
虛虛長老會員榮譽勳章勳章總數8 UID - 26396 在線等級: 註冊日期: 2003-01-16 住址: 外太空文章: 1919 精華: 1 現金: 265 金幣資產: 524440 金幣	DDOS攻擊的目的是讓網站癱瘓掉,不會損毀資料庫數據,資料庫數據會損毀應該是另一種攻擊的方式,叫做注入攻擊方式,此種方式是利用資料庫漏洞入侵,又可利用旁注入侵方式先找出資料庫的絕對路徑,之後再加以修改或是破壞........... 管理員可查詢資料庫的LOG,夠笨的駭客就會留下入侵的蛛絲馬跡了! 至於DDOS攻擊,沒有龐大的主控端以史版的網路頻寬而言是攻不下來的,這件事小弟覺得很怪有必要追查喔!
	__________________ CPU:AMD K8-4200 X2 MB:A8N-SLI Premium 顯示卡:青雲6600 512MB DDR2 128Bit / SLI/DVI/TV OUT RAM:創見 1GB X4 雙通道 HDD:SATA0:希捷400G/SATA/7200 8MB SATA1:WD 250GB*7200 SATA2:16MBIDE0:Maxtor250G/7200 8MB IDE1:HITACHI 250G/7200 8MB POWER:Enhance 400W 12CM FAN CDROM:LITON 52X DVDRW:PINEER DVR-A10XLA
	送花文章: 380, 收花文章: 720 篇, 收花: 2627 次

2007-05-23, 11:34 AM	#11 (permalink)
bruce-yan 長老會員榮譽勳章勳章總數11 UID - 61265 在線等級: 註冊日期: 2003-04-23 住址: 彰化縣溪湖鎮文章: 4853 精華: 0 現金: 41948 金幣資產: 18236944 金幣	難怪凌晨都進不來

	送花文章: 759, 收花文章: 2137 篇, 收花: 7960 次

2007-05-23, 02:01 PM	#14 (permalink)
NiGHTsC 長老會員榮譽勳章勳章總數15 UID - 913 在線等級: 註冊日期: 2002-12-06 住址: 加拿大-魁北克(Canada-Quebec) -- 故鄉-高雄文章: 5587 精華: 2 現金: 5951 金幣資產: 193833733 金幣	咦？還是有少啊？我還以為這次沒少呢Z大請節哀
	__________________ 貴在中和，不爭之爭 2011-中華民國建國百年跨年慶典（精研完整版）臺灣　我們的母親臺灣　我們居住的家園臺灣　我們心目中永遠的第一相聚在這塊土地上，珍惜這裡的一切
	送花文章: 13209, 收花文章: 1782 篇, 收花: 4045 次