福贵的窝窝 » ddos

dedecms漏洞太可怕了,竟然成为ddos的来源了

PHP — Wed, 03 Aug 2011 16:47:39 +0000

无意间发现服务器网络使用率在98%不下来了.
难道有人在Ddos我?
但是我访问服务器速度还可以,CPU也不高,并不是特别慢.
应该不是有人D我,但是这么高的数字,让人害怕,担心是不是网卡坏了,
顺着查,是否有网站有不正常的流量.
竟然发现了,这个网站dede内核的.
被挂了马,并且挂了Ddos的代码,是攻击别人的,我的机器竟成了攻击源.
清理了.DEDECMS上传漏洞确实是有,稍不小心就被利用了.官方的补丁一定要及时更新.
从服务器上设置一下安全,应该可以抵抗一下.
不要再来了.挂马的偷偷的弄点小动作就过去了,这样一下子影响到整个服务器肯定会被发现的.

windows 2003防御DDoS攻击

PHP — Thu, 01 Jul 2010 14:58:05 +0000

被SYN Flood 攻击困扰了一个多月了，攻击2天，再停2天，然后继续。
搜索一些阻止攻击的资料，几乎讲的都是攻击的原理和预防的原理，还有一堆一堆的关于SYN FLOOD的论文，分析的一堆一堆的不知道从哪复制的原理，却没有一个实际应该从哪操作的实际做法。
百度里搜索了半天都是复制的那些“高深的道理”，只好把希望寄托在google了，还好搜到了微软官方的解决办法。
里面写了详细注册表设置。
How to harden the TCP/IP stack against denial of service attacks in Windows Server 2003
英文原版
http://support.microsoft.com/default.aspx?scid=kb;en-us;324270
Google翻译的中文
http://translate.google.com/translate?js=y&prev=_t&hl=en&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fsupport.microsoft.com%2Fdefault.aspx%3Fscid%3Dkb%3Ben-us%3B324270&sl=en&tl=zh-CN

其中的一个是这样操作的
1。登录到您的Windows服务器

2。转到开始>运行

3。输入regedit，然后单击确定

4。展开如下：

+ HKEY_LOCAL_MACHINE
. + SYSTEM
.. + CurrentControlSet
… + Services
…. + Tcpip

5。找到Parameters 点右键

6。选择新建，DWORD值

7。命名为：SynAttackProtect
8。现在右击并选择修改

9。在数值数据输入字段1并单击确定
10. 好了关闭注册表编辑器就可以了

不知道这样的设置能不能起到防御作用，现在攻击停止了，也没机会测试，等下次攻击再看吧。

宣传做多了就会被攻击DDOS attack来了

PHP — Fri, 18 Dec 2009 23:06:43 +0000

Hello ****,

We have identified a DDOS attack against your domains in s335 server.

We we have temporarily suspended all of your accounts and they will remain suspended until could isolate the issue to a single domain.

We are sorry for the inconvenience caused.

We shall get back to you with more updates soon.
Regards,
****
Crucial Paradigm