[情報] i-learning遭受DDOS駭客攻擊說明

作者twins79 (誰是我是誰)

看板CYCU_Talk

標題[情報] i-learning遭受DDOS駭客攻擊說明

時間Tue Apr 10 21:58:54 2012

剛剛收到的信,跟前面那篇不太一樣全校師生敬請注意: i-learning自3/27起即遭受到防火牆無法阻擋之DDOS駭客攻擊,教服中心於今天晚上已查出宿舍位置。這三台主機於2小時內惡意登入6萬次,直接由校內進行癱瘓平台的動作. 目前已進行強制阻斷,但因攻擊尚未停止,仍由各處亂竄...在截斷主要禍首後,今天晚上需要定期重新開設主機及DB資料庫,若有被強行登出之狀況,敬請萬般見諒! 本中心會全力排除本次障礙, 確保全校考試期間的穩定...再一次請大家見諒! 在極力調度下,明天12:00-13:00會進行IDS 入侵偵測系統及防火牆設備檢測工作,請大家於這段期間要避開使用。考試期間造成大家的不便,真的很抱歉!!!本中心在未能取得電算中心支援下,在此也希望大家注意! 請不要輕易前往不明網站下載,是很容易引發木馬程式癱瘓世界的....(下列資料為本次主要的問題ip來源, 轉自教育部TANET-NET),詳見夾檔. 後續改善情形也會公告.相關問題,請洽本中心03-2652043 數位專線. 謝謝您的包容 ! 140.135.198.35 , 連線 24666筆，session.php 有15745筆 140.135.198.36 , 連線 33050筆，session.php 有23583筆 140.135.198.37 , 連線 38163筆，session.php 有23505筆到底是哪個白目幹的..............= =" 而且是宿舍IP,應該不難查,希望早點揪出來 tmd..........我的英檢期中考 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.249.49.50

推 takahashikag:感謝補充，但是三台電腦六萬次服務要求是小菜一疊... 04/10 22:05

→ takahashikag:正規的DDos會是上千台電腦一起送出服務要求，設備爛 04/10 22:06

→ takahashikag:一點的伺服器會直接死給你看...這應該是三個女生又抓 04/10 22:07

→ takahashikag:了奇怪的東西，被當成攻擊跳板吧...女宿不外 04/10 22:08

→ polomaster27:會不會是FOXY惹的禍呢? 04/10 22:10

推 takahashikag:FOXY...Flashget...迅雷都有可能 04/10 22:11

→ Swampert:不是我想吐槽不過那三個P2P已經被擋了(教學七樓測試) 04/10 22:42

推 Tamama56:辛苦了 04/10 23:13

→ MOONY135:....每次都有中傷的黑函在發那三個明明就是學校的proxy 04/10 23:43

→ MOONY135:宿舍如果上不了網把使用PROXY勾掉試試看 04/10 23:45

→ scott260202:.....學校自己是在搞笑嗎？那三個ip是中原自己的 04/10 23:53

→ scott260202:proxy阿去proxy調記錄才對吧= = 04/10 23:54

→ MOONY135:學校的proxy 是打proxy.cycu.edu.tw 打了以後會隨機抽 04/10 23:54

→ MOONY135:這三個PROXY來用一樓可以去找一找宿舍的網路設定單 04/10 23:54

→ MOONY135:看這三個位置會不會出現在設定單上XDDD 04/10 23:55

推 scott260202:教務處不找電算中心問一下嗎... 真的很囧 04/10 23:57

推 keieykdx:樓上的問題可能搓中了內幕 (? 04/11 00:43

推 iWRZ:學校真的超不專業= = 04/11 00:44

推 iWRZ:而且才6萬就炸掉了沒記錯i-learning是用Windows Server 04/11 00:47

→ scott260202:樓上去ping ping看 ttl是多少大概就能查了阿不過這樣 04/11 00:49

→ scott260202:應該會抓到router之類的東西.. 我猜所以也不太準 04/11 00:50

→ iWRZ:ttl可以修改不一定準 04/11 00:50

推 iWRZ:從 proxy 內找到某log檔就知道攻擊來源在哪 04/11 00:54

→ scott260202:一般不會改啦XD 128要減到55不太可能 64減到55比較可 04/11 00:54

→ scott260202:能如果中間9台路由的話 (我剛剛測試是55啦 04/11 00:55

推 iWRZ:那應該是 Linux 學校愛用RHEL 04/11 00:57

→ iWRZ:雖然我對學校的伺服器完全沒興趣 04/11 00:58

推 devin0329:八卦板已經有人爆了一直被笑一小時三萬次擋不住很遜 04/11 02:11

推 iWRZ:依照通訊協定DDoS本來就擋不住但是6萬真的太誇張 04/11 02:32

推 takahashikag:我在暑假時工作的地方抓過BOT網路攻擊式的DDos... 04/11 10:05

→ takahashikag:6,450k次連線一小時內....IIS伺服器差點報銷... 04/11 10:06

→ theyi:零秒差攻擊 04/11 10:51

推 keieykdx:跨某挖跨某挖跨某挖跨某挖跨某挖跨某挖跨某挖跨某挖跨某 04/11 12:42

推 takahashikag:不不不...零秒差攻擊是在安全性更新前鑽漏洞 04/11 13:11

→ takahashikag:和DDos差多了...話說這幾天哪個力行的鱉三用NetCut? 04/11 13:12

推 iWRZ:0-day attach 和 DDoS 根本就是風馬牛不相及也= = 04/11 13:41

推 rjhowmanyo:八卦板出現玩不膩的中大梗...難得沒人出來噓"中大"?XD 04/11 14:41

推 sidline:樓上我看成中大便......... 04/11 18:19

推 vutsix:我覺得可以查清楚一點再公告呢... 04/11 18:37

推 yuu0826:「本中心在未能取得電算中心支援下」這話有玄機？ 04/11 21:44

→ MOONY135:推皮球吧 04/11 22:48

推 davidhill:這篇在幹嘛? 一看就知道是被當作跳板攻擊被當殭屍電腦 04/12 00:34

→ davidhill:找到又如何又不是本人攻擊的 04/12 00:34

→ iplug:女宿那三個IP並沒有被註冊也找不到人好嗎= =" 04/12 00:39

推 Larry0806:並不是沒有"註冊" 就找不到人 04/12 02:33

→ rtpk1:未能取得電算中心支援???WHY???????????????????????? 04/12 03:01

→ as35d:電算好像是說全校師生變認真求學才會導致這樣.. 04/12 08:39

推 iWRZ:看這個IP也知道怎麼可能是認真求學= = 04/12 15:33

→ iplug:L我想你誤解我意思了我所謂的人是指女宿的住宿生並非駭客 04/12 23:19

→ iplug:真是失敬原來是資工迷啊!! 哈哈!! 04/12 23:21

→ sneak: proxy阿去pro https://daxiv.com 09/12 06:53