在這個聖誕節和新年裡,訊6裡每個工作人員都沒有休息過。日夜兼顧的修正服務器,繼續為用戶帶來服務。當時什麼情況,有興趣的用戶可以慢慢讀:

2010年12月24日凌晨4AM,訊6遭到大型DDOS網絡攻擊。有來自大量亞洲地區網絡IP和超過兩千架電腦同時攻擊訊6的主要網頁服務器。當時訊6的服務器管理員臨時打電話給我,說服務器無法進入和登入。當時我晚上5AM凌晨開車趕到公司裡看看到底什麼問題。經過我研究,發現有很大進入訊6服務器的流量。當時我也以為是流量報告壞了或服務器出問題。就當作平時那樣RESTART全部服務器和網路。但是到了5.30AM,服務器還是無法進入和瀏覽。我和服務器管理員就急了。當時我們打電話到給程序員和其他的服務器管理員看看有沒有解決辦法。幾個程序員在7AM的時候趕到了公司。他們說這個問題應該是DDOS吧。只要封印幾個IP就可以解決該問題了。當程序員大約封了20多個IP,發現攻擊進來的IP越來越多。程序員出手無策。

早晨8AM左右,我們聯絡訊6的服務器供應商也就是剛剛合併的SOFTLAYER公司。該公司是世界上數一數二的服務器供應商,也是一間大型的上市公司。剛剛開始時聯絡了他們的普通業務技術人員,他們說無法解決所以將該問題轉載給更加專業的服務器技術人員。轉載了給服務器技術人員後,他們又說無法停止該攻擊所以也轉載給他們公司裡最厲害的安全技術人員David。David說這個是普通的DDOS攻擊,應該無大礙。他將軟件防火牆安裝了後,說等幾個小時就會恢復了。過了4個小時,網絡還是無法瀏覽。David說會到總公司裡接一架Cisco Guard來試試看阻擋該工具。過了8個小時,Cisco Guard終於安裝了。David說只要在糾正一些就可以了。當時訊6公司裡這個Team無法對應該問題,因為我們沒有任何專業的網絡安全知識。所以David說什麼,就當作是了。就這樣安裝了Cisco Guard和軟件防火牆CSF。就這樣訊6的網站DOWN了16個小時…… 當時我們公司感覺很生氣也很無奈。為什麼這樣一間在美國和加拿大上市的公司無法阻擋一個DDOS攻擊。

2010年12月26日2PM,經過訊6上下的工作人員進行了考慮後決定先將其他沒有使用的服務器放在線上當作網頁服務器。臨時網頁服務器有6架。分別為www2.xun6.com, www3.xun6.com, www4.xun6.com, www5.xun6.com, www6.xun6.com。因為我們認為就是他有再多的電腦,也沒有辦法同時間攻擊怎麼多架服務器。經過4個小時網站安然無恙,黑客攻擊組織更換了攻擊目標。黑客將攻擊轉換成為剛剛安裝好的6架網頁服務器。結果造成6架服務器同時無法瀏覽。

2010年12月26日,經過訊6的工作人員研究和分析,我們一致同意試試看使用行業內最知名的DDOS保護公司Blacklotus。幾個45分鐘的交談,我們決定在Blacklotus租了代理Proxy防火牆試試看有沒有辦法阻擋該工具。經過6個小時的安裝防火牆,訊6的網站終於上線了。安然無事的過了2個小時,黑客們終於開始攻擊Blacklotus了。經過Blacklotus裡的DDOS專家分析這個是叫做SYN FLOOD攻擊。是十分難阻擋的。因為有大量來自亞洲地區的IP和兩千多架電腦同時攻擊。專家進行了過濾IP和啟動特定阻擋後,訊6終於可以上線了。網站還相當之快。經過了4個小時,網站又被攻擊了。是比之前大的SYN FLOOD攻擊。還包括了世界上其他地區的IP。但是也在20多分鐘後被Blacklotus的專家阻擋了。當時也包括了SSH/UDP/FTP BRUTE FORCE被我們的程序員擋住了。訊6的網站繼續上線。

2010年12月27日,訊6安全的度過了星期天16個小時後攻擊由換方向了。黑客們開始對訊6的DNS公司進行攻擊。DNS公司為了自保,將訊6的DNS封了。因為DNS需要最少24個小時更新,所以當時我們也不知道。晚上11PM左右,訊6的網頁開始無法瀏覽了。包括.com和.net都無法瀏覽。當時我瀏覽了DNS供應商,他們恢復我們說無法繼續供應我DNS服務。原因是DNS公司要保護其他小型網站的DNS能夠繼續使用。DNS公司因為害怕繼續被攻擊,結果將訊6的DNS封了。看來該公司的自保意志還真是強大。造成訊6網頁無法瀏覽14個小時……

2010年12月28日下午2PM,我們訊6聯絡了世界上最好的DNS公司Dynect。Dynect是世界上最好最安全也是最快的DNS公司。經過20多分鐘的交談,我們決定使用Dynect的服務。Dynect在世界上有17個Datacenter資料處理中心。包括在香港,日本,和新加坡的服務器中心。訊6的DNS域名已經更新了。用戶需要等24~48個小時到世界上各地區更新。

到了今天訊6的網站終於恢復了。來生世界各地的用戶都能夠重新瀏覽訊6的網頁。真的是可喜可賀。經過這次事件,訊6公司遍體鱗傷。不但只聲望受損,流失用戶,而且還支出了大筆資金做預防。但是也不是說沒有收穫。訊6現在更加安全了,因為訊6有世界上最好的DDOS防火牆公司保護。而且訊6還有世界上最快的DNS,能夠可以領到用戶瀏覽更快速。

各位就不必問我們到底是誰做的了。我們只可以說就是在亞洲市場上做下載軟件公司。該公司使用了安裝在用戶電腦裡的軟件,成為他們的DDOS攻擊器。該公司有幾十人同時間攻擊訊6的網頁服務器。到底是什麼網站,大家就不必去猜了。做網站做到什麼卑鄙無恥的,也是也只有一些公司吧。該公司攻擊了訊6現在還說要上市,真是有後台就是不一樣。人家爸是當官的,要什麼做就什麼做。可以說他們就是王法。難為了我們這種蚊型公司。

結論,訊6還沒有倒閉。請各位用戶不要散播謠言。訊6網絡硬盤已經完全恢復了。訊6還是會繼續為用戶提供免費的服務。謝謝各位用戶閱讀,也謝謝各位用戶繼續使用訊6。

http://blog.xun6.com/?p=572

LoveTotally 發表在 痞客邦 PIXNET 留言(0) 人氣()