公告 [2015年9月28日] 下午三点左右,Ruby China 经受了一轮 DDOS 攻击

lgn21st · 2015年09月28日 · 最后由 btfidc 回复于 2019年05月07日 · 6452 次阅读

我们的服务器赞助商 UCloud 快速响应,第一时间把 RubyChina 切换到了高防系统中,目前已经处于防护状态。

全国各地访问 RubyChina 的速度可能会受到一些影响,待本轮攻击过去后,我们会切换回原来的网络,届时将一切回复正常。

本次 DDoS 攻击防护过程中,UCloud 给予我们极大的帮之和支持,这里对 UCloud 表示感谢,承蒙多年的照顾。

共收到 43 条回复

RubyChina 有什么好攻击的?纯技术论坛,在线人数和影响能力又很小。

楼主,请问目前 ruby-china 服务器的带宽多大 ,以及攻击的瞬时流量多大?

可是为啥要攻击呢?有意思么?闲的

不是我干的~

好奇 ruby china 能承受的最大并发数

也不是我干的

不是我干的啊

肯定是管理员得罪叶良辰啦 。

反正不是我干的

真够无聊的,我还以为只有我一个人无法访问

很好奇,等 @ lgn21st 来公布调查结果

天天上几次,感觉没有受影响

攻击 ruby 也真是够了 。

是 ICMP Flood,还是根据 ruby-china 的特点定制的海量 HTTP 请求?

也许就是练练手呗!怎样防护和应对倒值得学习一下……

#16 楼 @chairy11 回想起来,仿佛有一种被 UCloud 人肉 DDoS 的感觉,哈哈 😄

当网络 DDoS 发生发生后,UCloud 的客服第一时间拨通我的电话,两个 IP 其中一个被攻击,该 IP 已经下线。 UCloud 客服根据我留下的 QQ 号,要求我尽快通过 QQ 好友申请。 通过 QQ 申请后,该客服立即拉了一个 15 人专家技术群,15 人啊!!! 群里有一个人在服务端帮我检查,调整安全配置,并加入高防系统,另外一个人负责询问我一些问题,引导我在管理界面操作配置,还有一个人专门回复我的各种问题,我当时的感觉是应接不暇...... 但是问题很迅速就被解决掉了 最后通过 UCloud 的高防网络代理了所有请求,清洗流量攻击。

挺惊心动魄的。 等最终调查结果出来,看看是谁对社区有这么大仇恨。

云服务器商之间的相互攻击。。。

估计就是相互攻击一下,找 ruby-china 可能只是展示一下实力。

昨天遭受攻击的还挺多,听说是要收保护费了。反正银子一到位,攻击戛然而止。

其实我就想知道啥时候能提速一下海外访问速度…… 现在每天访问论坛都像 ddos 中一样,常常刷不开……

可能是要收保护费 了

拿 ruby-china 试水 胆子忒大了

高防 IP 每个月峰值不超过 20G 的话是 1.68 万,超过另算...... 自打买了阿里云的高防 IP 服务那一刻,DDoS 攻击就停止了......好巧合哩,我就不多猜了,因为~~没证据

这保护费收得

#27 楼 @hxh1246996371 其实也不尽然,我们为了速度,两套体系的服务,联通电信双高防,加起来一个月 6W 多 上了阿里高防之后,其中一套服务很少被攻击,只是少量的 cc 另外一套还是经常有 1~2G 的小型 DDOS 攻击的 不管怎么样,上了阿里之后,省心多了,但就是钱交的……确实是心疼……

确认昨天没有么,我昨天整个下午也不能访问

昨天下午切换回原来的网络,到现在为止,国内的 DNS 服务器均解析正常,但是谷歌的 8.8.8.8 不收录,原因查找中。

#21 楼 @huacnlee 好奇如果用 go 来写这个论坛,情况会不会好多了

现在我老老实实自己弄了台服务器做反代,速度快了好多好多……

#31 楼 @redvoilin 不知道这个攻击和语言框架有啥关系

国内的有些云服务商 很操蛋的 后面描述的是事实: 你买了他的云服务器,平时只有几兆的带宽,刚买没几天 你就收到了几十 G 的流量攻击,然后那边的客户经理打电话 告诉你得买他们的 DDos 的清洗服务,不买 你的域名就进了 黑名单 嚓 这尼玛不知道攻击是不是就是你呀自己干的 到头来拉生意 还恬不知耻

家里打不开,公司可以

8.8.8.8 DNS 好像好了

#34 楼 @kewin 之前有个电影:有个卖保险柜的一直没生意,就想了个方法,自己去偷盗,给小镇制造了很多偷盗案,然后很多人就来买他的保险柜了。

#37 楼 @hxh1246996371 有部分杀毒软件厂商做过这种事。 另外,最大的反流氓软件厂商,就是先做成了最大的流氓软件厂商(3721),再突然改做反流氓软件的。堪称现实演绎。

对于做过此类事情的厂商,我们必须要怀疑它后续行为的动机。 对于没有做过此类事情的厂商,我们也不能恶意中伤,毕竟还是有一些厂商在做靠谱的事。

现在 DDOS 的行情已经跌到 5G 带宽(也就是把阿里云打进黑洞)350 块了。

UCloud 服务这么好?

我想问个比较弱的问题,被人 DDoS 的时候,比如我计算 IP 每 30 秒访问的次数,超过一个 limit 就 block IP 是不是可以解决问题呢?比如有个 Gem 可以直接在 rack 层面 block IP https://github.com/kickstarter/rack-attack

有种消防演戏的赶脚

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册