第14日 定期感慨人生, 关于网站与黑客攻击

=== 琐事 ===

儿童节后便是的我的生日.

父母都远程慰问了一下,虽然我从来没有在意过他们的生日.

过生日应该吃面, 在路边的小店中, 独自坐下来, 慢慢着吃着.

有时候看来, 吃饭更像是一种仪式, 基督教有饭前祈祷, 佛教徒有往生经文, 而我则是习惯性的感谢了国家.

餐桌旁的电视中放着生死爱别离的剧集, 也许真的有过这样千回百转的故事吧 -- 我不确定.

生活越过越平淡 , 朋友随着时光流淌而渐渐疏远 , 记忆由于遥远而显得不真切, 就像印象派画像中伦敦的清晨.

那些曾经一起躺在沙滩上看蓝天白云的人儿 , 此时此刻, 都在何方忙碌些什么 ? 

那些许下的心愿, 承诺的誓言, 懵懂的爱恋, 此时此刻, 是已成为是现实还是早就灰飞烟灭 ?

每个月都有几天多愁善感的时间, 就像秋风路过, 拂下的几片落叶 .


=== 技术 ===

昨天机器被攻击了, 很不幸 , 是那种近乎无解只能硬抗的DDOS流量攻击.

话说做网站常见的黑客手段分两大种, 一种是寻找程序漏洞, 入侵系统 ; 一种则是暴力的, 让服务无法响应.

通俗的比喻, 一种是花言巧语欺骗MM的感情, 一种是生米做成熟饭的强暴 -- 当然这样只能得到她的人,得不到她的心.

如果机器也有心,也有灵魂的话, 那就是存储的资料, 用户的数据, 甚至是充值卡上的金额.

显而易见, 小说电视中那种上天入地, 无所不能的黑客都是属于调教机器的情场高手.  当然, 无论是哪个领域, 绝顶高手永远屈指可数 , 大部分出来混的都只能算作跑龙套的小角色 -- 用工具查一查, 也许就原形毕露了 .

对于这种技巧形的选手, Linux下我推荐两款小工具来监测

rkhunter 
http://linux.vbird.org/linux_security/0420rkhunter.php

chkrootkit
http://www.chkrootkit.org/


Gentoo下都可以直接emerge安装, 用法也都很简单, 直接运行然后看输出

另外, 可以常常用nc扫描一下直接机器开放了哪些端口, 比如

/home/zuroc# nc -vv -z -w2  127.0.0.1 1-65535 2>/dev/null 

Connection to 127.0.0.1 22 port [tcp/ssh] succeeded!
Connection to 127.0.0.1 80 port [tcp/www] succeeded!
Connection to 127.0.0.1 81 port [tcp/*] succeeded!

关于nc的更多用法可以看 http://blog.chinaunix.net/u2/72370/showart_2042401.html -- 其实它也可以用来黑别人 -- 人送外号黑客的"瑞士军刀".

而我昨天不幸被蹂躏的方式, 则属于那种无力反抗的暴力镇压.

暴力最常用的招式就是DDOS -- 这也只是一个笼统的称呼 , 其中有N种变化, 我也只是一知半解 , 不说也罢.

当然, 不要菜鸟地把什么攻击都当作DDOS -- DDOS全名是Distributed Denial of service (分布式拒绝服务攻击), 很多很多DOS攻击源一起攻击某台服务器就才能叫做DDOS.

一力降十会, 对于太直接的爱如潮水把你包围 , 女子防狼术基本是可以忽略的. 

最好的方法是请保镖 -- 也就是找一个带硬件防火墙的机房 -- 不过, 好保镖真的很贵.

如果你和我一样是穷人 , 就只有狠狠地瞪着他 , 牢牢的记住他的体貌特征 -- 然后报案吧.

怎么看特征 , 常用命令是

netstat -anc  
tcpdump  -n

其中参数的含义是

  -a 显示所有socket,包括正在监听的。
  -c 每隔1秒就重新显示一遍,直到用户中断它。
  -n 以网络IP地址代替名称,显示出网络连接情形。

把他们的输出记录为日志方便留给破案高手 , 然后闭上眼睛, 享受吧.

大学同学常跟我说的段子就是:生活就像被强奸,如果不能反抗,就一定要学会享受; 

当然还要一些所谓的攻击 , 比如刚刚有人跟我说

--------------------

他:不开iptables的话,日志上可以看到他每秒给我发300左右的请求,都是到首页。

我: 伪造ip?

他: 之后我分析过他的访问ip, 去ip138里跑了一遍,看起来不像是伪造

我: 你每秒才300个请求

他: 是,但是什么都不做的情况下,我看到服务器的load不高,网站却已经不能访问了。

--------------------

在我看来这顶多只能算压力测试或是疯狂一点的爬虫.

给了他两条建议

    1. 网站的最外层, 在memcache中加一个ip访问次数的计数器. 对于比较频繁的访问, 让他输入验证码 -- 这样可以减少对数据库的开销
    
    2. 每分钟从日志过滤太过频繁访问的ip , 然后直接用iptables屏蔽
    
最后汇总一下今天的 KanRSS.com 开发进度.

http://kanrss.com/tag/45/cell

写了一个爬虫, 爬取了所有的连续剧 , 正在爬电影 , 还会爬化妆品, 数码 , 食谱 .... 好吧, 慢慢来
::...
免责声明:
当前网页内容, 由 大妈 ZoomQuiet 使用工具: ScrapBook :: Firefox Extension 人工从互联网中收集并分享;
内容版权归原作者所有;
本人对内容的有效性/合法性不承担任何强制性责任.
若有不妥, 欢迎评注提醒:

或是邮件反馈可也:
askdama[AT]googlegroups.com


点击注册~> 获得 100$ 体验券: DigitalOcean Referral Badge

订阅 substack 体验古早写作:


关注公众号, 持续获得相关各种嗯哼:
zoomquiet


自怼圈/年度番新

DU22.4
关于 ~ DebugUself with DAMA ;-)
粤ICP备18025058号-1
公安备案号: 44049002000656 ...::