标签归档:黑客

遭受大规模DDoS攻击

昨天替某HR发布了一条招聘信息,当时有两博友问我:是不是网站被黑了?我一阵茫然,发布这么一条信息居然让大家以为网站被黑了。不过,接下来我就发现,网站确实遇到了麻烦了:访问速度超级慢。

我于是和我的主机托管商ICDSoft技术服务联系了一下,得到确认:ICDSoft香港数据中心的服务器确实正遭受大规模严重的DDoS攻击(可以理解为领着一大帮流氓来店铺堵店,使得正常的顾客无法进出),导致托管在ICDSoft香港数据中心的网站访问极其缓慢,丢包严重。

后来,我把相关信息发布在社交媒体上,有网友反映,这种状况出现好几天了。而我由于没有注意,直到昨天才发现。几个小时后,ICDSoft的技术人员回复我,说攻击得到了有效缓解处理。不过,到今天白天时候,依然访问缓慢,看来攻击还在继续,黑客猖獗。

据我所知,托管在ICDSoft上的中文博客有阮一峰、勺子、Hisherry.com 以及土木坛子,当然还有其它的网站,只是我不清楚。目前看来,这波攻击不像是普通黑客所为,毕竟DDoS攻击也需要付出成本,如此长时间大规模的攻击,也许有所目的,给我感觉好像瞄准托管在香港的中文博客一样。至于具体是什么目的,我不得而知——肯定与我讨论过好莱坞艳照门事件无关吧。

我的网站托管到ICDSoft后,从来没有遇到过访问方面的安全问题,现在终于遇上了DDoS攻击。好在ICDSoft技术人员的服务还不错,一直在维护处理这些攻击,相当专业也很负责任。这也是我为什么宁愿高价选择ICDSoft的服务,也不愿使用需要自己付出精力的VPS。

没有受到黑客攻击的博客不算资深的博客网站,现在可能还要加上一条:受到过DDoS攻击。

黑客称破解Skype源代码发现植入后门监控通信

最近Skype麻烦不断,先被报道出现文字信息发送给第三方不相关联系人,Skype技术部门承认了这个问题,并表示下一版本升级后,软件bug会得到解决。

接着Skype被报道出现比“文字信息偶尔出错”更严重的问题:Skype源代码可能遭黑客破译并已经以BT方式公开下载,让人不安的事情是据称在代码中发现Skype被微软植入了软件后门,用于政府部门监控跟踪Skype通信。早在2008年,来自奥地利的相关政府人员也曾经表示过:监听Skype的通话并不困难。

这一切发生在Skype被微软以85亿美元收购以后,不能不让用户对Skype在保护隐私方面产生担忧。事实上,微软收购Skype以后,Skype已经就不再是以前的Skype了:对Linux平台的投入不像以前那么勤快——虽然还未放弃;微软托管Linux服务器充当Skype超级节点使Skype变得越来越中心化——Skype私有P2P去中心化通信原理是保证信息隐私和通信质量稳定的核心技术。

由于Skype网络电话的跨平台性、价格适中、通信质量稳定、通信安全保障,一直以来是我最喜欢的网络电话软件——没有之一。而最近Skype发生这两件隐私方面的严重问题,让我对Skype开始持保留态度。

继去年国内的CSDN密码门事件,到前不久又美国yahoo的密码漏泄事件,再到最近Skype的沦陷,网络隐私和安全早已变成一个政策和技术等多方面的问题,Tom-Skype式的问题也不仅仅是中国独有的现象。

老祖宗的那句话固然正确:“若要人不知,除非己莫为”,可是如果在网络上没有任何隐私可言,难道不像是在洗澡的时候被人偷窥吗?

博客被黑了

就像人会生病一样,一个网站受到过攻击,才证明是一个完整的网站,因为黑客无处不在,漏洞也无处不在。

独立博客迟早会被黑客光顾?

毕竟是独立博客,一切东西都属于自己掌控,操心的事情也多:住在房东家(门户博客),房东会维护修理,而自己的房子就算水管坏了,也要自己处理。这不,前几日查到网站里被人注入了一个文件,说是网站被TA黑了。倒是没有影响博客的使用,就像一个小偷进入你的家,然后没有搞破坏,留下一纸条:某某小偷到此一游。被黑记录还记载在某个网站:

tanzhijun.com hacked by Hayden Xay http://www.zone-h.org/mirror/id/17141034
tumutanzi.com hacked by Hayden Xay http://www.zone-h.org/mirror/id/17141035

今日却发现大问题,博客彻底被人黑了!任何页面都只显示一个黑页面,上面写着“谁谁谁黑掉”,并留下电子邮箱,还用英文写上:“TA爱印尼,祝福印尼,不要删数据库,不要放弃域名!”气死人!就像把你家的房门锁撬开后再封住门,还留下纸条:“张三小偷到此一游,逗你玩!”

用谷歌搜索自己的域名,内容也变成了这个被黑的页面!这谷歌搜索引擎就一直在网站上逛悠?下面是当时的搜索结果:

[email protected]#$%^&*())[email protected]#$%^&*()_+_%^#$!!*$%@$)$%@$%^*@^)#&^#&[email protected]#$%^&*())[email protected]!*$&. |||HaCKeD - BY-Syndroms2211 |. EMAIL:: ...

为什么博客网站会被黑客光顾?

土木坛子不过是一个小博客网站,为什么会被黑?我也不知道原因具体出现在哪里。但我估计可能是:

  1. 开源软件(WordPress)的缺点:研究的人多,问题也就被找出来了。
  2. 然后我的博客PR也高一点,ALEXA全球排名也高点,树大招风,进入了黑客的关注视野。终于验证了我的那句话,独立博客,流量大了未必是个好事。
  3. 主题有问题?插件有问题?可是我已经安装的都是从后台直接安装的官方插件和主题。而且也一直记得更新。
  4. 唯独我不能控制的就是虚拟主机了,这个有可能受邻居的影响,可是总不至于弄个独立主机吧。

也就是说,我感觉我并没有哪个地方没有做好。其实很难防,要被黑,总是能被人黑。不怕被黑,就怕被惦记,月光博客也曾被黑过,他用的还是小众一点的程序:Z-BOLG程序,他本人也是IT高手,又怎么样?

如何处理博客网站被黑?

已经被黑了,我也不知道原因出在哪里,问题是怎么办?

大概查了查,数据库还存在的话就不会有问题。所以数据库备份很重要。于是我把整个网站的WP程序本身彻底删除,然后全新重新上传安装,然后一顿设置,居然也恢复到原来的样子。

另一个问题是以后怎么办?万一还存在类似的漏洞呢?好在以前研究过CDN,决定使用国外的CDN服务,一为了加速,二为了防止网站再次受到攻击。

国内的山寨CDN我无法用(备案),也不打算用,于是直接用国外的CDN,技术上有保证。不过随之而来的风险是国内朋友将来有可能访问不了土木坛子。

对于一般用户来讲,为了防止博客网站被黑,能做的也只能是及时升级网站程序,使用官方的插件和主题并及时更新,有条件的使用有防御功能的CDN等手段,最后就是要经常备份数据库。其它的就只能听天由命吧。

如果将来墙内不能访问?

我也无能为力了,我不过是写个博客,并不是网络方面的砖家。对于将来可能的不能访问情况,我是这样想的:志同道合的人RSS订阅或者翻墙也能阅读博客,志不同道不合的,把博文送到TA面前,也不过是当成垃圾文字。

就像Google离开大陆一样,别了!如今的土木坛子从主机空间到域名,从源程序到域名解析和CDN加速,彻底待在墙外。虽然将来会有“篱笆外Reader里”相见的凄惨,坛子倒也落过清静自在。纵然无人正眼看一下博客,坛子也无所谓了,至少很大程度上我是写给未来的我,这也够了。