设为首页收藏本站聋人在线人工耳蜗网聋人征婚聋人就业人工耳蜗医生预约挂号本站签到

听障论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

楼主: 闲云

聋人在线服务器这几天遭受恶意攻击的公告

[复制链接]

0

主题

7

帖子

7

积分

禁止发言

积分
7
QQ
发表于 2008-2-22 18:00 | 显示全部楼层
欧仕达助听器
提示: 作者被禁止或删除 内容自动屏蔽
惠耳助听器

64

主题

427

帖子

430

积分

技术顾问

301耳鼻喉科医生

积分
430
QQ
发表于 2008-2-22 18:04 | 显示全部楼层
下午确实有一段时间出现服务器故障,登录不了。
[fly][glow=255,red,1]我们是一个致力于服务听障人群的军医团队![/glow][/fly] 欢迎到解放军总医院聋病分子诊断中心博客了解更多耳聋资讯! 或访问戴朴主任个人网站 咨询

147

主题

5351

帖子

5412

积分

钻石会员

积分
5412
QQ
发表于 2008-2-22 18:15 | 显示全部楼层
这几天一直是这样,原来是这样的原因,唉!
图穷匕见了啊!
达则兼济天下  穷则独善其身

147

主题

5351

帖子

5412

积分

钻石会员

积分
5412
QQ
发表于 2008-2-22 18:23 | 显示全部楼层
今后我的工作会更加努力,必须要更加努力了,请大家监督我。
达则兼济天下  穷则独善其身

108

主题

839

帖子

839

积分

白银会员

流浪设计

积分
839
QQ
发表于 2008-2-22 18:48 | 显示全部楼层
今天下午我好好友独行让我去聋人在线去看看,我打开聋人在线的网站是正常的,下午3点突然打不开,无法服务,我不知道怎么回事?今晚回家打开看看聋人在线网站,看到闲云发的公告,原来是有人恶意攻击。我们严厉打击违反市场公平竞争原则的不法行为!
[fly]我的未来我做主[/fly]

745

主题

4293

帖子

7195

积分

管理员

easy

Rank: 9Rank: 9Rank: 9

积分
7195
 楼主| 发表于 2008-2-22 19:10 | 显示全部楼层
CC攻击的原理方法[转载]

CC主要是用来攻击页面的。就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧。

一个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不一样了,我看一个帖子,系统需要到数据库中判断我是否有读读帖子的权限,如果有,就读出帖子里面的内容,显示出来——这里至少访问了2次数据库,如果数据库的体积有200MB大小,系统很可能就要在这200MB大小的数据空间搜索一遍,这需要多少的CPU资源和时间?如果我是查找一个关键字,那么时间更加可观,因为前面的搜索可以限定在一个很小的范围内,比如用户权限只查用户表,帖子内容只查帖子表,而且查到就可以马上停止查询,而搜索肯定会对所有的数据进行一次判断,消耗的时间是相当的大。

CC就是充分利用了这个特点,模拟多个用户(多少线程就是多少用户)不停的进行访问(访问那些需要大量数据操作,就是需要大量CPU时间的页面)。很多朋友问到,为什么要使用代理呢?因为代理可以有效地隐藏自己的身份,也可以绕开所有的防火墙,因为基本上所有的防火墙都会检测并发的TCP/IP连接数目,超过一定数目一定频率就会被认为是Connection-Flood。

使用代理攻击还能很好的保持连接,我们这里发送了数据,代理帮我们转发给对方服务器,我们就可以马上断开,代理还会继续保持着和对方连接(我知道的记录是有人利用2000个代理产生了35万并发连接)。

可能很多朋友还不能很好的理解,我来描述一下吧。我们假设服务器A对Search.php的处理时间需要0.01S(多线程只是时间分割,对结论没有影响),也就是说他一秒可以保证100个用户的Search请求,服务器允许的最大连接时间为60s,那么我们使用CC模拟120个用户并发连接,那么经过1分钟,服务器的被请求了7200次,处理了6000次,于是剩下了1200个并发连接没有被处理。有的朋友会说:丢连接!丢连接!问题是服务器是按先来后到的顺序丢的,这1200个是在最后10秒的时候发起的,想丢?!还早,经过计算,服务器满负开始丢连接的时候,应该是有7200个并发连接存在队列,然后服务器开始120个/秒的丢连接,我们发动的连接也是120个/秒,服务器永远有处理不完的连接,服务器的CPU 100%并长时间保持,然后丢连接的60秒服务器也判断处理不过来了,新的连接也处理不了,这样服务器达到了超级繁忙状态。

我们假设服务器处理Search只用了0.01S,也就是10毫秒(这个速度你可以去各个有开放时间显示的论坛看看),我们使用的线程也只有120,很多服务器的丢连接时间远比60S长,我们的使用线程远比120多,可以想象可怕了吧,而且客户机只要发送了断开,连接的保持是代理做的,而且当服务器收到SQL请求,肯定会进入队列,不论连接是否已经断开,而且服务器是并发的,不是顺序执行,这样使得更多的请求进入内存请求,对服务器负担更大。
[站长笔记]我在微博了!欢迎收听转播 萧伯纳:对人最严厉的惩罚,不是恶言相向,,而是对他视而不见。

6

主题

23

帖子

23

积分

石器会员

积分
23
发表于 2008-2-22 19:23 | 显示全部楼层
支持论坛

1

主题

12

帖子

12

积分

石器会员

积分
12
QQ
发表于 2008-2-22 19:36 | 显示全部楼层
黑客很可恶,攻击别人的论坛对黑客有什么好处,损人不利已。对黑客本人的心里素质绝对鄙视!
换位思考一下,如果黑客你自己辛辛苦苦建立的网站被别人黑了,你觉得心疼吗?

2076

主题

2万

帖子

2万

积分

管理员

说真话 办实事

Rank: 9Rank: 9Rank: 9

积分
25676

具有人气奖助人为乐奖

QQ
发表于 2008-2-22 19:51 | 显示全部楼层
引用第17楼上海峰峰于2008-02-22 19:36发表的  :
黑客很可恶,攻击别人的论坛对黑客有什么好处,损人不利已。对黑客本人的心里素质绝对鄙视!
换位思考一下,如果黑客你自己辛辛苦苦建立的网站被别人黑了,你觉得心疼吗?



恶意竞争啊!唉~~~

“道不同不相为谋”,如果两个人闹矛盾,有意见,比如邻居吵架了,那么互不理睬不就得了?互相不串门,老死不相往来,那就不会有冲突,不会有战争,天下太平不好吗?

我们的听障会员,来论坛是寻求帮助,寻找精神家园的,看见这种事情会怎样?——心灰意冷!黯然离去!

本来,他在论坛获取的帮助,或许可以改善其生活,或许微小的帮助就能改变其一生的命运,但是,因为黑客、因为争吵,他离开了,没有获得帮助,命运或许就没有改善或者更加恶化了,你说说看——这是不是犯罪!

刚才去助听咨询一看,许多咨询帖子空白在那里,要是往常,早有人回答了,这不是在损害聋人的利益吗?真是可恶!
进口、国产、海外耳蜗手术医院列表、品牌介绍、价格概览、咨询服务!详见:http://www.33erwo.com/html/zxhd/7290.html

0

主题

2

帖子

1

积分

禁止发言

积分
1
发表于 2008-2-22 20:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

签到|Archiver|版权|听障论坛 ( 沪ICP备13048092号-1  

GMT+8, 2018-1-19 01:52

Powered by 聋人在线 X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表