請管理員進來一下.你用壓力測試軟體攻擊他站?

這裡的管理員還有其他人來看一下.我是微風的系統工程師

我先貼一段東西.這是微風主機的log檔.

38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125755 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125696 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125696 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125755 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125696 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125755 "-" "ApacheBench/2.0.40-dev"
220.132.104.236 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET /forumdisplay.php?fid=14&page=1 HTTP/1.1" 200 10973 "http://bbs.w
efong.com/viewthread.php?tid=1058253&pid=12853831&page=4&extra=page%3D1" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.0.4
) Gecko/20060508 Firefox/1.5.0.4"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125735 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125716 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125735 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125755 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125696 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125696 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125716 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125755 "-" "ApacheBench/2.0.40-dev"
38.96.240.82 bbs.wefong.com - [03/Jul/2006:03:00:01 -0500] "GET / HTTP/1.0" 200 125696 "-" "ApacheBench/2.0.40-dev"

你用apache的壓力測試軟體讓微風網路塞爆.是何居心??除了跟卡提諾主機同一個網段所做的攻擊外.還有台灣的

163.28.32.100 bbs.wefong.com - [03/Jul/2006:03:59:18 -0500] "GET / HTTP/1.0" 200 106927 "-" "ApacheBench/1.3d"
163.28.32.100 bbs.wefong.com - [03/Jul/2006:03:59:18 -0500] "GET / HTTP/1.0" 200 106927 "-" "ApacheBench/1.3d"
163.28.32.100 bbs.wefong.com - [03/Jul/2006:03:59:18 -0500] "GET / HTTP/1.0" 200 106927 "-" "ApacheBench/1.3d"
163.28.32.100 bbs.wefong.com - [03/Jul/2006:03:59:18 -0500] "GET / HTTP/1.0" 200 106927 "-" "ApacheBench/1.3d"
163.28.32.100 bbs.wefong.com - [03/Jul/2006:03:59:18 -0500] "GET / HTTP/1.0" 200 18599 "-" "ApacheBench/1.3d"

也是用壓力測試軟體.這種小兒科你對付他人.相對的.如果我也這樣對卡提諾.卡提諾不是也塞爆??你人在國外.警察抓不到.那你就保佑你沒有在台灣相關的東西.譬如銀行帳號....等.我已把此資料交給調查局.哪個
台灣的IP如果你是用跳板攻擊.警察也會查到源頭.如果是某個被你指使的倒楣鬼在台灣做的攻擊.恭喜他.警察會找上他的

不用想刪除此帖.因為證據都在我手裡.我除了交給調查局和偵九隊外.接下來.你自己承擔後果

友站的工程師您好
很謝謝你提供了這攻擊紀錄給我
因為有你的記錄檔, 也才讓我知道 原來 我也被當跳板了
再此先跟有被攻擊到的網站說聲抱歉.
也許, 這樣講, 貴站的管理員與工程師不會相信
以下聽我道來
--
我在卡國的server上有留下跳板給我自己使用, 想說開在某個怪port 應該不會有人會知道
也相信自己的技術能力, 所以並沒有做安全上的防護, 也因此, 被有心人士拿來當作攻擊的跳板.....
你提供的log檔真的是讓我們無話可說....
我想也有某些網站, 也遭受到了相同的攻擊....  
--
您文章提到的apache壓力測試軟體, 確實可以讓一個網站癱瘓
但若您在詳細研究一下，可以發現有個功能
-X 這參數, 您是高手, 一說就會了解我的意思了.!

--
剛剛也有故意用 apache壓力測試 試圖攻擊一下我們自己的主機, 但似乎沒有受到影響
我想, 這應該跟設定上做了很大的調整有很大的關係
若您想了解, 我們可以私底下切磋一下..

但也因為效能著想(忽略掉了安全上的考量), 所以卡國的web server 並沒有log
所以也無法提出有可能我們也是受害者的證據

--
剛剛也有跟一些人了解一下貴站與卡國, 或是其他網站間是否有所閒隙
其中的種種, 也不再陳述了..

目前卡國經營團隊完全與之前的經營團隊沒有任何的關係
希望以前有產生的恩恩怨怨不要再影響到大家的發展..

現在的經營團隊是站在可以將卡國更加社群化的經營, 帶領卡國的使用者往另一個高峰邁進
也希望與其他網站建立良好的關係, 也不希望以前的種種而影響到了大家未來的發展

也希望大家可以站在華人網路市場想, 而不要只是站在台灣市場角度看..
華人市場需要更多強而有利的網站出線...

--
以上, 還是針對由於我自己的疏忽造成了 可能是貴站系統有問題道歉
我也會針對卡國server的安全設定上重新考量一次..
也再次希望以前的種種 不要再由我們新管理團隊承受

目前新手駕駛中.. 還請大家多見諒.....

睜眼說瞎話??

就如同你所說.大家都很瞭.既然自己幹的事.不需要多找藉口或理由.以為這樣說就代表沒事?
至於你是新接手還是根本就是原來的站長.警察已經受理.我不多說....我只能說.後果自己承擔...

[ 本帖最後由 吾黨 於 2006-7-3 01:27 PM 編輯 ]

我僅是把我所見的所聞陳述出來罷了....

還是老話一句, 希望以前的恩恩怨怨不要再影響到所有的網站經營了....

此話題再討論下去 也只是各說各話, 我將此主題關閉了, 各位看官就看看就好了....