自2012年5月19日以来，加拿大家园论坛遭受大规模的 DDOS攻击（1分钟有上百万请求）。

昨天晚上，我们注意到所有的请求集中在论坛首页，而系统无法应对如此巨大的动态请求。

我们尝试使用一个1个1K大小的静态论坛首页来应对这些请求。以恢复对家园论坛网友的服务。

不幸的是，我们遭遇到流量消耗问题。 家园论坛正常的月流量为4千G 。 因为请求如此巨大，即使是对一个1K的大小静态文件的DDOS攻击也消耗掉平常50倍的流量。

家园论坛在1天之内就遭遇到服务商发出的流量超出限额警告。

每超1G流量服务商将 Charge 0.1$，现在的攻击量身每天3000-4000G，也就是对家园网每天造成了 $300美元的损害。

我们正在和联系服务商谈不限流量的月度价格，它们对网速100M的端口Charge $2000/每月。 但我们的端口是2000M的，所以价格可能会非常离谱。

家园网友闻粥粥对此问题的精彩比喻：

闻粥粥 说:

DDOS=分布式拒绝服务攻击。

假设你拥有一家订票公司，你有20条外线电话，而且每条电话线都是按1cent/min收钱。

平时你接到的电话都是咨询或订票的“正常流量”。20条外线和公司现有的员工完全能够处理过来。

突然有一天，你收到大量的咨询电话，但是最终都不定票。久而久之，你发现打进的电话都重复使用某30个电话号码。于是你把这30个电话号码加入了黑名单，这30个号码再也打不进来了，然后你的电话流量就恢复到了“正常流量”。这就是“拒绝服务攻击”。

又有一天，你又收到了大量的咨询电话，同样不定票。于是你想按上次的经验查出来电号码的规律。但你很快发现，它们几乎没有规律，至少是30000个以上的不同电话号码在不停的打入，根本不可能建立所谓的“黑名单”机制。而且“正常流量”也混杂在其中，所以不可能掐断20条外线。最糟的是每个打入的电话都会产生1cent/min的话费。结果就是票没卖出几张，但是电话费暴涨。这就是“分布式拒绝服务攻击”，比上面的“拒绝服务攻击”更牛，让你找不到来电的电话号码规律。

现在的情况是，小熊的服务电话有个语音导航的功能（类似于Shaw Cable的服务电话），而这次的攻击者打入电话后都会按“1”，而“1”原来是转人工接线员（动态页面），这样就会占用大量人力资源。小熊目前的解决办法是把“1”变成播放一段比较短的录音（静态页面）。但是小熊担心攻击者会升级攻击方法，变成1-9乱按一通。

点击展开...

2012年5月20日更新：

我们刚刚临时更换了论坛的临时域名 forum.iask.tv (也就是下面闻粥粥比喻里面的换电话号码) , 原来的电话号码全部自动转接到新号码， 目前的情况来看，网站的流量下来了。

2000 M/每秒的端口，原来是25%的端口使用率（也就是每秒500M），现在降到3%。 如果维持这种流量，每天的损失可以减少到$30

盼望攻击不再升级。

2012年5月23日更新：
我们注意到今天早上，DDOS攻击于今天上午停止，如果2天之内没有新变化，家园论坛将回归到原域名 iask.ca 和 canadameet.cc 。谢谢大家

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

预留, 考虑的新域名如下 : http://forum.iask.tv

临时关闭家园论坛是最坏的一种选择，即使是当前的这种流量消耗我们也不会考虑临时关闭论坛。

但我们担心情况会继续恶化，攻击会蔓延到其它页面。

另外，家园朋友们可以加家园网新开设的新浪微博，

http://weibo.com/iaskca

我们也会在哪里第一时间发布消息。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

有了新域名请邮件告知。THANKS MILLION. GOD BLESS US.

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

支持小熊，顺利度过难关

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失

支持小熊尽快度过难关，不容易阿。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

祝福家园尽早渡过难关！

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

家园网如果老是煽风点火的在海外挑拨离间，分化族群矛盾的话，我看也许要上联邦法庭请求关闭它的营运。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

谁干的?谁?!

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

admin 说:

自2012年5月19日以来，加拿大家园论坛遭受大规模的 DDOS攻击（1分钟有上百万请求）。

昨天晚上，我们注意到所有的请求集中在论坛首页，而系统无法应对如此巨大的动态请求。

我们尝试使用一个1个1K大小的静态论坛首页来应对这些请求。以恢复对家园论坛网友的服务。

不幸的是，我们遭遇到流量消耗问题。 家园论坛正常的月流量为4千G 。 因为请求如此巨大，即使是对一个1K的大小静态文件的DDOS攻击也消耗掉平常50倍的流量。

家园论坛在1天之内就遭遇到服务商发出的流量超出限额警告。

每超1G流量服务商将 Charge 0.1$，现在的攻击量身每天3000-4000G，也就是对家园网每天造成了 $300美元的损害。

我们正在和联系服务商谈不限流量的月度价格，它们对网速100M的端口Charge $2000/每月。 但我们的端口是2000M的，所以价格可能会非常离谱。

因为我们不知道攻击何时将停止，家园论坛或被迫关闭一段时间，我们也考虑换成另外一个域名来看看是否会解决这个问题。

目前的情况是，攻击针对是论坛的首页，故新闻部分或可能得以保留正常。

点击展开...

联系你的ISP， 让ISP 封他们的IP 路由。在你的路由器上或防火墙上也可以封他们，流量就很少了，最多就是TCP Syc 包很小的。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

服务商没有责任阻挡DDOS攻击吗？

不然自己写程序封掉这些反复连接的ip地址？他们不可能有无限数量的肉鸡吧？

另外，DDOS好像是在连接没建立完成的时候就断掉，目的是消耗服务器的连接资源，会产生真正的页面流量？

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

jimwang888 说:

联系你的ISP， 让ISP 封他们的IP 路由。在你的路由器上或防火墙上也可以封他们，流量就很少了，最多就是TCP Syc 包很小的。

点击展开...

IP地址的区域太广太多了，我们刚开始还试图封掉IP段，但根本识别不出来。

请求也太多，如果是动态需要查询数据库的页面，基本上1瞬间，就会启动4000个进程，不到1秒钟就会frozen服务器（24G内存，16核双CPU都没有用）。另外服务供应商的防DDOS服务都超级贵。

我们正在试着设置一台较便宜的新服务器，把攻击导向它。把回应的内容减少到不需要返回文件，希望可以把流量降下来。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

gzleon 说:

服务商没有责任阻挡DDOS攻击吗？

不然自己写程序封掉这些反复连接的ip地址？他们不可能有无限数量的肉鸡吧？

另外，DDOS好像是在连接没建立完成的时候就断掉，目的是消耗服务器的连接资源，会产生真正的页面流量？

点击展开...

服务商不管，因为那些服务是收钱的，非常昂贵，听说也不见得有效，你在加拿大应该明白这种文化的。

自己写程序这是非常小级别的toys，系统本身就自动带Dynamic IP restrictions，基于并发连接数和请求自动屏蔽。 问题在于根本到不了软件那个层面，除非限制启动进程或线程的数量，但那样的话，因为攻击请求占绝大多数，正常用户根本访问不了。

如果打开服务器的log，在1分钟内就能生成2G的log文件，超百万，来自全球各地IP地址，全是对首页Get请求。我们是通过返回一个小静态页面才能恢复论坛的服务的。否则1秒钟就爆了。

至于它们为什么有这样大的能力，我不知道。一般这种事情就是比资源，兴趣，希望这只是一个偶然。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

记错了，SYN攻击是仅发连接请求但是不建立连接，DDOS攻击是建立连接，但是不发送数据。

两种攻击都能够伪造源ip地址，所以无法根据ip地址进行封杀。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

国内有很多防火墙厂家号称产品能防住DDOS攻击，试试?

回复:

admin 说:

服务商不管，因为那些服务是收钱的，非常昂贵，听说也不见得有效，你在加拿大应该明白这种文化的。

自己写程序这是非常小级别的toys，系统本身就自动带Dynamic IP restrictions，基于并发连接数和请求自动屏蔽。 问题在于根本到不了软件那个层面，除非限制启动进程或线程的数量，但那样的话，因为攻击请求占绝大多数，正常用户根本访问不了。

如果打开服务器的log，在1分钟内就能生成2G的log文件，超百万，来自全球各地IP地址，全是对首页Get请求。我们是通过返回一个小静态页面才能恢复论坛的服务的。否则1秒钟就爆了。

至于它们为什么有这样大的能力，我不知道。一般这种事情就是比资源，兴趣，希望这只是一个偶然。

点击展开...

政府行为

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

绝对不能在这个时刻暂时关闭！

现在正是91的朋友在联系61抗议的事！

这两天家园网被攻击的事，我猜想就与此有关！

因为国内这几天没出什么忌讳的事！

所以此攻击可能不是国内！


那在此61抗议联络关键时刻，

家园网一定要挺住！

给91的朋友力量上的支持！


替91的朋友，谢谢家园网！！！

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

admin 说:

IP地址的区域太广太多了，我们刚开始还试图封掉IP段，但根本识别不出来。

请求也太多，如果是动态需要查询数据库的页面，基本上1瞬间，就会启动4000个进程，不到1秒钟就会frozen服务器（24G内存，16核双CPU都没有用）。另外服务供应商的防DDOS服务都超级贵。

我们正在试着设置一台较便宜的新服务器，把攻击导向它。把回应的内容减少到不需要返回文件，希望可以把流量降下来。

点击展开...

如果你的服务器前面有路由器的话，关掉所有无关流量，然后用rate limit 限制 TCP Syn 的并发数，丢掉突发性的web请求，应该可以控制住。 这种攻击一般持续1-2天就会放弃。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

unit_one 说:

家园网如果老是煽风点火的在海外挑拨离间，分化族群矛盾的话，我看也许要上联邦法庭请求关闭它的营运。

点击展开...

此话怎讲，什么叫分化族群矛盾

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

这种DDOS攻击基本上是没有什么根本解决办法。

不过也许可以想想为什么会被攻击。或许是小熊频繁换域名来躲避GFW的封锁，最近又搞了个findjiaoyuan防封网，而导致的报复？我瞎猜的。

新浪微博不保险啊，搞个twitter或FB好不好。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

jimwang888 说:

联系你的ISP， 让ISP 封他们的IP 路由。在你的路由器上或防火墙上也可以封他们，流量就很少了，最多就是TCP Syc 包很小的。

点击展开...

gzleon 说:

服务商没有责任阻挡DDOS攻击吗？

不然自己写程序封掉这些反复连接的ip地址？他们不可能有无限数量的肉鸡吧？

另外，DDOS好像是在连接没建立完成的时候就断掉，目的是消耗服务器的连接资源，会产生真正的页面流量？

点击展开...

gzleon 说:

记错了，SYN攻击是仅发连接请求但是不建立连接，DDOS攻击是建立连接，但是不发送数据。

两种攻击都能够伪造源ip地址，所以无法根据ip地址进行封杀。

点击展开...

jimwang888 说:

如果你的服务器前面有路由器的话，关掉所有无关流量，然后用rate limit 限制 TCP Syn 的并发数，丢掉突发性的web请求，应该可以控制住。 这种攻击一般持续1-2天就会放弃。

点击展开...

听小熊的描述，根本不是syn flood攻击，已经get页面了，说明三次握手已经完了。很可能是来自N多肉鸡的“真实请求”。限制了并发连接，就会导致正常用户也访问不了。如果小熊只有服务器，很难办。就算有防火墙或防DDOS攻击的设备，效果也不一定很明显。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

关闭论坛要持续多长时间？一个星期？一个月？

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

闻粥粥 说:

听小熊的描述，根本不是syn flood攻击，已经get页面了，说明三次握手已经完了。很可能是来自N多肉鸡的“真实请求”。限制了并发连接，就会导致正常用户也访问不了。如果小熊只有服务器，很难办。就算有防火墙或防DDOS攻击的设备，效果也不一定很明显。

点击展开...

正常的HTTP TRAFFIC 要经历TCP 的三次握手， 一般的攻击就是发出大量的TCP 请求, 服务器响应TCP， 大部分服务器 还没来得及响应就死了， 因为响应TCP ack 消耗资源。到了HTTP get 基本上是没救了。 所以要想控制， 设备必须在服务器前面。 一般每秒钟就是几十个tcp 请求， 每个TCP Syn 是64 个字节， 根据平均新连接请求，算出tcp sYN 的 流量， 限制新连接的数量，TCP 已经建立建立连接的 保留， 但是调整Http SERVER tcp session timeout， 尽快把攻击的TCP（http） timeout 释放资源。 一般正常用户一旦连接，就允许连续访问。如果攻击让服务器不死机，很快就会放弃。想彻底解决基本上没有ISP 的帮助是不可能的。当然设置路由回路验证，也能解决掉好多类似攻击。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

好久没上论坛，一上来就看到这个消息最醒目。
支持家园论坛，支持小熊。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

jimwang888 说:

正常的HTTP TRAFFIC 要经历TCP 的三次握手， 一般的攻击就是发出大量的TCP 请求, 服务器响应TCP， 大部分服务器 还没来得及响应就死了， 因为响应TCP ack 消耗资源。到了HTTP get 基本上是没救了。 所以要想控制， 设备必须在服务器前面。 一般每秒钟就是几十个tcp 请求， 每个TCP Syn 是64 个字节， 根据平均新连接请求，算出tcp sYN 的 流量， 限制新连接的数量，TCP 已经建立建立连接的 保留， 但是调整Http SERVER tcp session timeout， 尽快把攻击的TCP（http） timeout 释放资源。 一般正常用户一旦连接，就允许连续访问。如果攻击让服务器不死机，很快就会放弃。想彻底解决基本上没有ISP 的帮助是不可能的。当然设置路由回路验证，也能解决掉好多类似攻击。

点击展开...

如果仅是TCP SYN的话，是很好办的，有专门的设备可以解决，这种设备说白了就是当中间人，由它构建带有特殊tcp sequence number的syn ack回包，如果是真实的请求，那么对方回的ack包也会带有以上特殊的tcp sequence number，这样后续的包就会放行。

问题是按小熊所说，不是这种Syn Flood攻击。所以一切针对Syn Flood的经验都是无用的。目前情况是服务器必须认真对待每一个http get的请求，因为无法鉴别攻击行为。

“路由回路验证”不一定有用，都到http get了，那么来源地址应该不是伪造的，99%是肉鸡。

如果是有点实力的网站，可以在前面放置N台服务器做反向代理（即cache），并把反向代理与后面的服务器的http连接汇聚成长连接。这样由反向代理分担一大部分流量，可保证服务器不会被攻死。但还是会产生大量流量费。

更大的网站会上CDN（内容加速网络）。这样就更高枕无忧了。但我不觉得小熊有这个财力。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

支持家园网!!

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

不懂计算机术语， 最近不知道为啥，本来能上的上不去了，改用代理看家园，有这个原因么。 用的是移动无线网卡

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

unit_one 说:

家园网如果老是煽风点火的在海外挑拨离间，分化族群矛盾的话，我看也许要上联邦法庭请求关闭它的营运。

点击展开...

这种共党的可笑论调。
任何反对共党残酷残暴统治的行为，都会被共党及其走狗形容为“分化”。
加拿大是法制国家，容不得共狗撒野。告上联邦法院？我看加拿大联邦法院会签发一条打狗令，专打共狗！

中共的大外宣每年花无数的钱收买一些海外媒体，澳洲移民论坛新足迹我估计就是靠这个钱。家园网拒绝收买，不出卖良心，的确难得。
中共是不是在中国的土地上横行惯了，居然认为加拿大也受中共统治？笑话！滚回王八朝吧，要横行也别妄想在加拿大横行！滚！

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域

域名已经换成了iask.tv，是不是意味着论坛不暂停了？

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

谢谢，Wonderful的比喻

我们刚刚临时更换了论坛的临时域名 forum.iask.tv (也就是下面闻粥粥比喻里面的换电话号码) , 原来的电话号码全部自动转接到新号码， 目前的情况来看，网站的流量下来了。

2000 M/每秒的端口，原来是25%的端口使用率（也就是每秒500M），现在降到3%。 如果维持这种流量，每天的损失可以减少到$30

闻粥粥 说:

DDOS=分布式拒绝服务攻击。

假设你拥有一家订票公司，你有20条外线电话，而且每条电话线都是按1cent/min收钱。

平时你接到的电话都是咨询或订票的“正常流量”。20条外线和公司现有的员工完全能够处理过来。

突然有一天，你收到大量的咨询电话，但是最终都不定票。久而久之，你发现打进的电话都重复使用某30个电话号码。于是你把这30个电话号码加入了黑名单，这30个号码再也打不进来了，然后你的电话流量就恢复到了“正常流量”。这就是“拒绝服务攻击”。

又有一天，你又收到了大量的咨询电话，同样不定票。于是你想按上次的经验查出来电号码的规律。但你很快发现，它们几乎没有规律，至少是30000个以上的不同电话号码在不停的打入，根本不可能建立所谓的“黑名单”机制。而且“正常流量”也混杂在其中，所以不可能掐断20条外线。最糟的是每个打入的电话都会产生1cent/min的话费。结果就是票没卖出几张，但是电话费暴涨。这就是“分布式拒绝服务攻击”，比上面的“拒绝服务攻击”更牛，让你找不到来电的电话号码规律。

现在的情况是，小熊的服务电话有个语音导航的功能（类似于Shaw Cable的服务电话），而这次的攻击者打入电话后都会按“1”，而“1”原来是转人工接线员（动态页面），这样就会占用大量人力资源。小熊目前的解决办法是把“1”变成播放一段比较短的录音（静态页面）。但是小熊担心攻击者会升级攻击方法，变成1-9乱按一通。

点击展开...

paradiseunderthesun 说:

域名已经换成了iask.tv，是不是意味着论坛不暂停了？

点击展开...

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

admin 说:

IP地址的区域太广太多了，我们刚开始还试图封掉IP段，但根本识别不出来。

请求也太多，如果是动态需要查询数据库的页面，基本上1瞬间，就会启动4000个进程，不到1秒钟就会frozen服务器（24G内存，16核双CPU都没有用）。另外服务供应商的防DDOS服务都超级贵。

我们正在试着设置一台较便宜的新服务器，把攻击导向它。把回应的内容减少到不需要返回文件，希望可以把流量降下来。

点击展开...

熊，你遇到的显然不是普通商业DDOS，DDOS杀敌一千自损八百，对方成本不低，纯商业目的说不过去...

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

这是我不敢也不愿相信的，这或许意味着这个小小网站的灭顶之灾。我只盼望这是噩梦一场，过一段时间就能醒。

CtoC 说:

熊，你遇到的显然不是普通商业DDOS，DDOS杀敌一千自损八百，对方成本不低，纯商业目的说不过去...

点击展开...

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天

gzleon 说:

服务商没有责任阻挡DDOS攻击吗？

不然自己写程序封掉这些反复连接的ip地址？他们不可能有无限数量的肉鸡吧？

另外，DDOS好像是在连接没建立完成的时候就断掉，目的是消耗服务器的连接资源，会产生真正的页面流量？

点击展开...

专业术语我一句都听不懂，一看到肉鸡，我立刻联想香喷喷出炉的烤肉鸡，后悔没读热门的IT.

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

如果损失大了，大家可以考虑为家园捐点钱的。。这里曾为，在为并仍将为无数个我们提供了帮助，且是无偿的。。

回复:

castro 说:

政府行为

点击展开...

两个政府都有可能

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

admin 说:

谢谢，Wonderful的比喻

我们刚刚临时更换了论坛的临时域名 forum.iask.tv (也就是下面闻粥粥比喻里面的换电话号码) , 原来的电话号码全部自动转接到新号码， 目前的情况来看，网站的流量下来了。

2000 M/每秒的端口，原来是25%的端口使用率（也就是每秒500M），现在降到3%。 如果维持这种流量，每天的损失可以减少到$30

点击展开...

换域名应该是对将对原域名的访问请求，重定向到新域名。

如果攻击方也修改攻击程序，根据返回的页面内容，进行重定向，一样玩完。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

gzleon 说:

换域名应该是对将对原域名的访问请求，重定向到新域名。

如果攻击方也修改攻击程序，根据返回的页面内容，进行重定向，一样玩完。

点击展开...

前面说了，处理到不了程序在这个级别。

这么大的流量，攻击的电脑群是不可能接到数量后再分析，再重定向的，这样，对方电脑也会玩完。

它们最简单的方式是意识到我们的对策，攻击新网址（正如闻粥粥，打电话给新电话号码）。这样一来又变成了以前的封网游戏了。

国内封网只需要1分钟，说封就封。但发起这样的攻击，成本要高很多的。

我现在担心的是，不知道对方怎么评估攻击的效果？ 如果有人工review攻击效果，会非常的麻烦。

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

支持家园！

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

admin 说:

前面说了，处理到不了程序在这个级别。

这么大的流量，攻击的电脑群是不可能接到数量后再分析，再重定向的，这样，对方电脑也会玩完。

它们最简单的方式是意识到我们的对策，攻击新网址（正如闻粥粥，打电话给新电话号码）。这样一来又变成了以前的封网游戏了。

国内封网只需要1分钟，说封就封。但发起这样的攻击，成本要高很多的。

我现在担心的是，不知道对方怎么评估攻击的效果？ 如果有人工review攻击效果，会非常的麻烦。

点击展开...

从开始到现在多长时间了，期间攻击流量涨落情况分布如何？很容易看出有没有人工REVIEW，或者你帖个图出来大家看看...

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

这是遭受攻击后的流量变化图，注意和正常流量的相对比例:



迁移后流量消耗恢复了正常。

另外一个服务器接受来自原域名 的访问，但只做转发，流量比正常流量还大5倍

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

houston_hawk 说:

这种共党的可笑论调。
任何反对共党残酷残暴统治的行为，都会被共党及其走狗形容为“分化”。
加拿大是法制国家，容不得共狗撒野。告上联邦法院？我看加拿大联邦法院会签发一条打狗令，专打共狗！

中共的大外宣每年花无数的钱收买一些海外媒体，澳洲移民论坛新足迹我估计就是靠这个钱。家园网拒绝收买，不出卖良心，的确难得。
中共是不是在中国的土地上横行惯了，居然认为加拿大也受中共统治？笑话！滚回王八朝吧，要横行也别妄想在加拿大横行！滚！

点击展开...

先从封五毛开始。煽动族群矛盾的就是他们。

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

支持家园！支持小熊！

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

用脚趾头想想都知道了, 因为你们这论坛得罪了共产党
被墙被攻是正常的.
你们性浪微薄迟早也会被封.
这也怨不得别人, 是咎由自取, 谁叫你上国内最反动最人类的性浪开户??

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间

unit_one 说:

家园网如果老是煽风点火的在海外挑拨离间，分化族群矛盾的话，我看也许要上联邦法庭请求关闭它的营运。

点击展开...

五毛已经是国内一大公害
希望不要再荼毒海外!
请大家认准, 留意此ID
如果有必要 , 可以上报加拿大国安局抓捕共产党间谍.

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

DDOS攻击，双方损失是相当的，什么人有这闲钱，还有这闲时间？
个人兴趣？

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

admin 说:

谢谢，Wonderful的比喻

我们刚刚临时更换了论坛的临时域名 forum.iask.tv (也就是下面闻粥粥比喻里面的换电话号码) , 原来的电话号码全部自动转接到新号码， 目前的情况来看，网站的流量下来了。

2000 M/每秒的端口，原来是25%的端口使用率（也就是每秒500M），现在降到3%。 如果维持这种流量，每天的损失可以减少到$30

点击展开...

嗯，小熊的解决办法是这样的：既然无法建议黑名单机制，那么就新申请一个对外的电话号码，同时在老的电话号码的语音提示里插入一段留言＂我们的电话号码已经变更为NNN，请挂机后重拨＂。

如果是正常的客人，听到这段留言后，会真的挂机重拨的（不用担心，这个过程是浏览器自动帮你完成的）。

非正常的打进来的电话，是使用＂自动拨号器＂程序来拨号，这个程序的任务就是要听到语音菜单就可以了，它不处理听到的内容，哪怕他听到的是＂攻击者死全家＂，它也不会有别的动作，只是不停地拨号，所以它当然不会去拨新的号码。

小熊现在的担心是后台真正操纵这上万个＂自动拨号器＂的人也会打进电话去听语音提示，然后根据语音提示里的新号码去修改他那些自动拨号器程序......

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

澳洲移民论坛新足迹

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

unit_one 说:

家园网如果老是煽风点火的在海外挑拨离间，分化族群矛盾的话，我看也许要上联邦法庭请求关闭它的营运。

点击展开...

Yes. You can, when Harper had a secret meeting with the minister of propoganda from China.

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

谁会来攻击这个网站？
共产党政府是自由世界上的一大害．

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

很可能是来自N多肉鸡的“真实请求”。？
怎么会有那么多？

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

支持赞助

Freedom is not free

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

readyleaving 说:

DDOS攻击，双方损失是相当的，什么人有这闲钱，还有这闲时间？
个人兴趣？

点击展开...

那不会产生这么强的攻击啊？

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

被共党势力攻击，这个很可信。

共党害怕中国人都变得像香港版那些人

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

paradiseunderthesun 说:

被共党势力攻击，这个很可信。

共党害怕中国人都变得像香港版那些人

点击展开...

被国内攻击不太可能！

动脑想一想吧！

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

被反移民势力攻击？还有CIC？

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

支持家园！支持小熊！

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

强烈支持，希望家园论坛能度过这一关，，，，

ruth0924 说:

如果损失大了，大家可以考虑为家园捐点钱的。。这里曾为，在为并仍将为无数个我们提供了帮助，且是无偿的。。

点击展开...

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

alberto 说:

很可能是来自N多肉鸡的“真实请求”。？
怎么会有那么多？

点击展开...

共匪有钱了以后，什么事情干不出来。

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

3com 说:

共匪有钱了以后，什么事情干不出来。

点击展开...

大家不要动不动就说是国内政府所为，拿点证据出来。 有点太抬举自己了，要是政府攻击，早就把服务器格式化了。 这种攻击不是很难，有好多人（个人爱好者） 是可以实现的。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击

闻粥粥 说:

嗯，小熊的解决办法是这样的：既然无法建议黑名单机制，那么就新申请一个对外的电话号码，同时在老的电话号码的语音提示里插入一段留言＂我们的电话号码已经变更为NNN，请挂机后重拨＂。

如果是正常的客人，听到这段留言后，会真的挂机重拨的（不用担心，这个过程是浏览器自动帮你完成的）。

非正常的打进来的电话，是使用＂自动拨号器＂程序来拨号，这个程序的任务就是要听到语音菜单就可以了，它不处理听到的内容，哪怕他听到的是＂攻击者死全家＂，它也不会有别的动作，只是不停地拨号，所以它当然不会去拨新的号码。

小熊现在的担心是后台真正操纵这上万个＂自动拨号器＂的人也会打进电话去听语音提示，然后根据语音提示里的新号码去修改他那些自动拨号器程序......

点击展开...

DDOS攻击需要一定资源。攻击者幕后是谁，大家心知肚明。

那个X匪，早就看到新的号码了。
不过去修改所有肉鸡号码，需要时间，不一起进攻效果就出不来的。

多机服务均衡流量或许能有效防止DDoS。

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

jimwang888 说:

大家不要动不动就说是国内政府所为，拿点证据出来。 有点太抬举自己了，要是政府攻击，早就把服务器格式化了。 这种攻击不是很难，有好多人（个人爱好者） 是可以实现的。

点击展开...

你当匪徒的时候，总是自爆家门的？

整个一个洗脑珍品，你的朝廷那么厉害，怎么不把海外的大小反党网站统统格式化了去？

派5毛出场干什么？

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

3com 说:

你当匪徒的时候，总是自爆家门的？
一般土匪都是自报家门的。俺还没当过土匪，谢谢你自报家门。

整个一个洗脑珍品，你的朝廷那么厉害，怎么不把海外的大小反党网站统统格式化了去？
不知道是你活在那个时代，目前没有朝廷。 你要是反党那是你自己的观点，到政治论坛发表，你要是反民族，反人类，我还真听着不是像正常人讲的。

派5毛出场干什么？

点击展开...

本人是新手，不知道5毛是谁，对政治不感兴趣。

这里是大家研究如何防止被攻击的技术手段，如果你知道的多，可以向版主建议。 毕竟你用了3COM 这样的网络公司的代号，希望你拿点点真本事出来出谋划策。 要是你对网络安全一点不懂，就请你闭嘴。

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

jimwang888 说:

一般土匪都是自报家门的。俺还没当过土匪，谢谢你自报家门。
白痴居然想得出来，让土匪自曝家门的。
你的土匪政府专门干土匪的勾当，白痴奴才居然提出要格式化小熊的硬盘。


本人是新手，不知道5毛是谁，对政治不感兴趣。
不知道是你活在哪个时代，白痴也居然会写“政治”二个字来？

这里是大家研究如何防止被攻击的技术手段，如果你知道的多，可以向版主建议。 毕竟你用了3COM 这样的网络公司的代号，希望你拿点点真本事出来出谋划策。 要是你对网络安全一点不懂，就请你闭嘴。

点击展开...

白痴也自豪？！

连Google都不会用的，也对小熊指手画脚。

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

3com 说:

白痴也自豪？！

连Google都不会用的，也对小熊指手画脚。

点击展开...

别人不去查，就是白痴，要是听到“ 汪汪”叫声，难道你让全世界人民去google查查 是什么动物发出的声音？你也太侮辱全世界人民的智慧了。要是靠发这种帖子谋生的话，签名上说一声，省的我们费力气跟你讨论。

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

jimwang888 说:

别人不去查，就是白痴，要是听到“ 汪汪”叫声，难道你让全世界人民去google查查 是什么动物发出的声音？你也太侮辱全世界人民的智慧了。要是靠发这种帖子谋生的话，签名上说一声，省的我们费力气跟你讨论。

点击展开...

重度洗脑的政治白痴也自称不关心政治？

三个代表惯了吧，居然开口就代表全世界了，怎么不代表宇宙讲话啊？

你的档中央在墙里面横，出的墙来还玩横啊？ 你倒替主子格式化网站给大家瞧瞧。

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

大大滴坏

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

怎么这里也吵起来了

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

paradiseunderthesun 说:

怎么这里也吵起来了

点击展开...

那个匪徒，把同伙美化成 “个人爱好者”，然后跑来消遣小熊。

回复: 紧急通告：家园论坛正因超大规模DDOS攻击 每天遭受$300损失 或被迫关闭一段时间/或修改域�

gzleon 说:

国内有很多防火墙厂家号称产品能防住DDOS攻击，试试?

点击展开...

这个不用信。
防是一定能防的，防的量是不大的。
大量的攻击，一样塞满了。

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

johnee 说:

澳洲移民论坛新足迹

点击展开...

那个论坛估计应该是拿了共党大外宣的钱。

回复: 紧急通告：家园论坛临时域名修改为forum.iask.tv 以应对DDOS攻击

对攻击者表示最大的鄙视和唾弃！！你们会下地狱的！！