在這個聖誕節和新年裡,訊6裡每個工作人員都沒有休息過。日夜兼顧的修正服務器,繼續為用戶帶來服務。當時什麼情況,有興趣的用戶可以慢慢讀:
2010年12月24日凌晨4AM,訊6遭到大型DDOS網絡攻擊。有來自大量亞洲地區網絡IP和超過兩千架電腦同時攻擊訊6的主要網頁服務器。當時訊6的服務器管理員臨時打電話給我,說服務器無法進入和登入。當時我晚上5AM凌晨開車趕到公司裡看看到底什麼問題。經過我研究,發現有很大進入訊6服務器的流量。當時我也以為是流量報告壞了或服務器出問題。就當作平時那樣RESTART全部服務器和網路。但是到了5.30AM,服務器還是無法進入和瀏覽。我和服務器管理員就急了。當時我們打電話到給程序員和其他的服務器管理員看看有沒有解決辦法。幾個程序員在7AM的時候趕到了公司。他們說這個問題應該是DDOS吧。只要封印幾個IP就可以解決該問題了。當程序員大約封了20多個IP,發現攻擊進來的IP越來越多。程序員出手無策。
早晨8AM左右,我們聯絡訊6的服務器供應商也就是剛剛合併的SOFTLAYER公司。該公司是世界上數一數二的服務器供應商,也是一間大型的上市公司。剛剛開始時聯絡了他們的普通業務技術人員,他們說無法解決所以將該問題轉載給更加專業的服務器技術人員。轉載了給服務器技術人員後,他們又說無法停止該攻擊所以也轉載給他們公司裡最厲害的安全技術人員David。David說這個是普通的DDOS攻擊,應該無大礙。他將軟件防火牆安裝了後,說等幾個小時就會恢復了。過了4個小時,網絡還是無法瀏覽。David說會到總公司裡接一架Cisco Guard來試試看阻擋該工具。過了8個小時,Cisco Guard終於安裝了。David說只要在糾正一些就可以了。當時訊6公司裡這個Team無法對應該問題,因為我們沒有任何專業的網絡安全知識。所以David說什麼,就當作是了。就這樣安裝了Cisco Guard和軟件防火牆CSF。就這樣訊6的網站DOWN了16個小時…… 當時我們公司感覺很生氣也很無奈。為什麼這樣一間在美國和加拿大上市的公司無法阻擋一個DDOS攻擊。
2010年12月26日2PM,經過訊6上下的工作人員進行了考慮後決定先將其他沒有使用的服務器放在線上當作網頁服務器。臨時網頁服務器有6架。分別為www2.xun6.com, www3.xun6.com, www4.xun6.com, www5.xun6.com, www6.xun6.com。因為我們認為就是他有再多的電腦,也沒有辦法同時間攻擊怎麼多架服務器。經過4個小時網站安然無恙,黑客攻擊組織更換了攻擊目標。黑客將攻擊轉換成為剛剛安裝好的6架網頁服務器。結果造成6架服務器同時無法瀏覽。
2010年12月24日凌晨4AM,訊6遭到大型DDOS網絡攻擊。有來自大量亞洲地區網絡IP和超過兩千架電腦同時攻擊訊6的主要網頁服務器。當時訊6的服務器管理員臨時打電話給我,說服務器無法進入和登入。當時我晚上5AM凌晨開車趕到公司裡看看到底什麼問題。經過我研究,發現有很大進入訊6服務器的流量。當時我也以為是流量報告壞了或服務器出問題。就當作平時那樣RESTART全部服務器和網路。但是到了5.30AM,服務器還是無法進入和瀏覽。我和服務器管理員就急了。當時我們打電話到給程序員和其他的服務器管理員看看有沒有解決辦法。幾個程序員在7AM的時候趕到了公司。他們說這個問題應該是DDOS吧。只要封印幾個IP就可以解決該問題了。當程序員大約封了20多個IP,發現攻擊進來的IP越來越多。程序員出手無策。
早晨8AM左右,我們聯絡訊6的服務器供應商也就是剛剛合併的SOFTLAYER公司。該公司是世界上數一數二的服務器供應商,也是一間大型的上市公司。剛剛開始時聯絡了他們的普通業務技術人員,他們說無法解決所以將該問題轉載給更加專業的服務器技術人員。轉載了給服務器技術人員後,他們又說無法停止該攻擊所以也轉載給他們公司裡最厲害的安全技術人員David。David說這個是普通的DDOS攻擊,應該無大礙。他將軟件防火牆安裝了後,說等幾個小時就會恢復了。過了4個小時,網絡還是無法瀏覽。David說會到總公司裡接一架Cisco Guard來試試看阻擋該工具。過了8個小時,Cisco Guard終於安裝了。David說只要在糾正一些就可以了。當時訊6公司裡這個Team無法對應該問題,因為我們沒有任何專業的網絡安全知識。所以David說什麼,就當作是了。就這樣安裝了Cisco Guard和軟件防火牆CSF。就這樣訊6的網站DOWN了16個小時…… 當時我們公司感覺很生氣也很無奈。為什麼這樣一間在美國和加拿大上市的公司無法阻擋一個DDOS攻擊。
2010年12月26日2PM,經過訊6上下的工作人員進行了考慮後決定先將其他沒有使用的服務器放在線上當作網頁服務器。臨時網頁服務器有6架。分別為www2.xun6.com, www3.xun6.com, www4.xun6.com, www5.xun6.com, www6.xun6.com。因為我們認為就是他有再多的電腦,也沒有辦法同時間攻擊怎麼多架服務器。經過4個小時網站安然無恙,黑客攻擊組織更換了攻擊目標。黑客將攻擊轉換成為剛剛安裝好的6架網頁服務器。結果造成6架服務器同時無法瀏覽。
