論壇連線最近常有問題

[chienchun]

主機近日受到連續的攻擊
雖然我們已經跟主機商密切配合防範
但仍然讓各位會員大大們受到很大的影響
真的非常抱歉！

攻擊者使用了不少的IP，這些已經知道的IP會先納入防火牆的阻擋範圍
阻擋中可能會殃及會員使用的IP
如果您持續無法連上論壇，請
1. 重新從ISP處取得新的IP，或
2. 經由email: doctorvoice@gmail.com發信告知您現在使用的IP，我們會仔細處理您碰到的問題。

我們會跟主機商持續地努力改善，也歡迎有資安專長的會員伸出援手。

再次鄭重地跟各位大大們道歉！

給"主機後台" 大大 拍拍手

辛苦了

[lupin]

原來本論壇是有「後台」的... (怕怕)

[Easyplayer]

是誰想攻擊論壇啊....
健保局....??

[DON]

難怪很難連進來
進不來很悶阿

[ri7672]

請問IP的位置是在哪裡呢？

如果是用代理的DNS，IP會抓不到正確的喔。

這樣IP換來換去鎖也沒用。

不知道網管大大有無好的對策呢？

[主機後台]

我們持續跟主機商配合對付這樣的攻擊
並且向論壇經理們報告
希望整個事件能夠平和地落幕。

[提槍快跑前進]

[lupin]

如果是unix的系統，可以把攻擊相關的LOG如 /var/log/ 和 /var/adm 等目錄中的一些記錄檔打包在秘密花園中公布讓有專長的大大一起分析嗎？

[lupin]

有些會員 Domain Name RESOLVE也出了問題，不知道是被FIREWALL過濾掉連線請求，還是攻擊者也使用了DNS cache poisoning / DNS SPOOF 攻擊 ?

[smallant]

您們講的東東，ㄚ笨蟻佬都不懂ㄟ
謝謝您們
請繼續

[lupin]

首頁公告後，照樣施行攻擊，不是很自信不會被逮到，就是後台很硬，比如是G8G

[hjh]

好幾天上不了
今天是靠 72.52.154.12x 這串數字才上的來
請問這IP是固定的嗎

以下這些都不能用了耶
forum.doctorvoice.org
http://www.doctorvoice.org
doctorvoice.org
不少版友以為論壇掛掉了

[鳴人]

好像連數字網址也遭殃了!!!!

[MK]

找電信警察處理，不告不理，告下去就對了～～～

損害？！

找主機商開證明，證明硬碟or網路連線設備受損就有了

http://www.justlaw.com.tw/News01.php?id=5093

(一)常見網路犯罪行為樣態：
　　10、網路駭客：侵入或攻擊網站，刪除、變更或竊取相關資料。

(二)相關法律規定：
　　10、網路駭客：無故入侵電腦、無故取得刪除變更電磁紀錄、無故干
　　　　擾他人電腦及製作專供電腦犯罪之程式等行為列入處罰
　　　　(刑法第358、359、360條)。

　　11、損害賠償：因故意或過失，不法侵害他人之權利，需負損害賠償
　　　　責任，網路犯罪構成侵權行為，侵權行為一經成立，就得對被害
　　　　人負損害賠償責任，父母對未成年子女的侵權行為應負連帶賠償
　　　　責任。

－－－－－－－－－－－－－－－－
中華民國刑法
http://law.moj.gov.tw/LawClass/LawAll.a ... e=C0000001

第 358 條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞
，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或
併科十萬元以下罰金。

第 359 條
無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公
眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

第 360 條
無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於
公眾或他人者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

第 361 條
對於公務機關之電腦或其相關設備犯前三條之罪者，加重其刑至二分之一。

第 362 條
製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害
於公眾或他人者，處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

第 363 條
第三百五十八條至第三百六十條之罪，須告訴乃論。

[TC]

好幾天上不了
今天是靠 72.52.154.128 這串數字才上的來
請問這IP是固定的嗎

以下這些都不能用了耶
forum.doctorvoice.org
http://www.doctorvoice.org
doctorvoice.org
不少版友以為論壇掛掉了

72.52.154.129 才對? 還是會浮動改變?

[hjh]

72.52.154.129 才對? 還是會浮動改變?

對耶
現在是129
是浮動?

[WW]

剛剛連這個也上不了

[草帽小子]

主機後台加油喔


雖然有些不方便
可是能夠進來就很安慰了

[TC]

歹徒似乎已經發現數字網址, 目前也在變慢中.....

[docs]

真是......慢,

請 主機後台 加油加油...

[主機後台]

72.52.154.129 才對? 還是會浮動改變?

對耶
現在是129
是浮動?

論壇是固定IP
就是72.52.154.129

如果連到72.52.154.128會自動轉連到論壇來。

[brian1968]

72.52.154.129 才對? 還是會浮動改變?

對耶
現在是129
是浮動?

論壇是固定IP
就是72.52.154.129

如果連到72.52.154.128會自動轉連到論壇來。

（親一個）

[icu]

有些會員 Domain Name RESOLVE也出了問題，不知道是被FIREWALL過濾掉連線請求，還是攻擊者也使用了DNS cache poisoning / DNS SPOOF 攻擊 ?

我用以下這些網站，去檢查 doctorvoice.org

http://www.just-ping.com/ --> 發現某些地區 dns 連不上，某些地區可以正常。

檢查 dns 狀態：
http://www.intodns.com/doctorvoice.org
http://dns.squish.net/
http://www.dnscolos.com/dnsreport.php
http://dnscheck.iis.se/

發現 dns 和 forum 都在同一主機上：
ns1.doctorvoice.org. ['72.52.154.128']
ns2.doctorvoice.org. ['72.52.154.129']

建議先把 dns 遷出，交給 dns 代管。

whois 看到 doctorvoice 是在去爹爹註冊，去爹爹有提供 dns 代管：
http://sofree.cc/godaddy-free-dns/

接下來，看防火牆的設定上，能不能擋下 ddos，
BSD pf 是可以這樣設定： http://forums.freebsd.org/showthread.php?t=6292

Linux 的 iptable 我不會使用，google 一下 "iptable ddos" 也許會有幫助。

[主機後台]

有些會員 Domain Name RESOLVE也出了問題，不知道是被FIREWALL過濾掉連線請求，還是攻擊者也使用了DNS cache poisoning / DNS SPOOF 攻擊 ?

我用以下這些網站，去檢查 doctorvoice.org

http://www.just-ping.com/ --> 發現某些地區 dns 連不上，某些地區可以正常。

檢查 dns 狀態：
http://www.intodns.com/doctorvoice.org
http://dns.squish.net/
http://www.dnscolos.com/dnsreport.php
http://dnscheck.iis.se/

發現 dns 和 forum 都在同一主機上：
ns1.doctorvoice.org. ['72.52.154.128']
ns2.doctorvoice.org. ['72.52.154.129']

建議先把 dns 遷出，交給 dns 代管。

whois 看到 doctorvoice 是在去爹爹註冊，去爹爹有提供 dns 代管：
http://sofree.cc/godaddy-free-dns/

接下來，看防火牆的設定上，能不能擋下 ddos，
BSD pf 是可以這樣設定： http://forums.freebsd.org/showthread.php?t=6292

Linux 的 iptable 我不會使用，google 一下 "iptable ddos" 也許會有幫助。

感謝icu大的幫忙
目前主要是由主機商來幫忙處理所有主機的事宜
有狀況會私底下請您幫忙，感謝！

[kwojohn]

[icu]

會造成使用者沒「辦法從網域名稱（https://forum.doctorvoice.org)連線進來」的問題，是因為 DNS 掛點了，這和 phpbb 掛點是兩回事。
但是 doctorvoice 會同時發生這兩個問題，是因為 doctorvoice 的 DNS 解析也是使用主機商的服務，而主機商把 DNS 和 phpbb 放在同一個主機 (72.52.154.129) 這是有危險的。以這次的攻擊為例，cracker 只要 DDOS 攻擊 72.52.154.129，就同時打掛 DNS 和 phpbb。

DNS 解析，依規定至少必須有兩台主機，而這兩台主機最好在不同的 subnet，這樣才能互為奧援，然而 doctorvoice 的兩台 DNS 主機 (ns1.doctorvoice.org. 和 ns2.doctorvoice.org.) 不只沒有在不同 subnet，還和 phpbb 主機膏膏纏，跟本就是同一台機器；這是很不安全的。

然而，解決上述問題的方法，確是非常簡單，只要把 DNS 送給別人代管就好。
現在的 domain 註冊商競爭的很激烈，只要註冊 domain，幾乎就免費送 DNS 代管。
通常 domain 註冊商的 DNS 代管功力，會比主機商的功力高，會是專用的 server，而且會按規定 ns1 ns2 分屬不同 subnet，
當然比主機商的膏膏纏方案好。

我自己只有 .com.tw 和 .tw 的 domain，我用過的 DNS 代管還蠻穩定的，
我猜想 GoDaddy 的 DNS 也應該會如此，所以建議論壇的 DNS 代管，請使用 domain 註冊商的代管，不要用主機商的代管，
這不用增加支出，也很方便改，符合 DNS 標準規定，又能減輕 72.52.154.129 的 loading，......，好處多多，不及備載，......


註：更改 DNS 過程，會有 24 小時的作業時間，這一段時間，請先公告，請使用者不要驚怪。

[auricle]

icu 大大 !

[icu]

再隨便聊一下進階篇....
通常會自架 DNS server 的人，有兩種可能，第一個是家大業大如寶山，掌管數百台 server，就須自設 DNS server。
第二種，就是想要享受駕馭 DNS 的快感，想要享受一手掌握的快感，雖然只有一台 server，也要自己架 DNS。
因為只有一台 server，所以只好 DNS, phpbb ... 等等，都「膏膏纏」在一起。

第一種，通常會有專業的 MIS 管理，所以老闆不須懂 DNS。
第二種，老闆兼敲鐘，所以就要自己管 DNS。

想要「膏膏纏」，又想要安全一點，那有另一種服務叫做「次名稱伺服系統服務」(Secondary DNS)，
他的作用原理，就是一般使用者只能查詢 slave DNS (Secondary DNS)，不能查詢 master DNS (72.52.154.129)
然而 master DNS (72.52.154.129) 只接受 slave DNS 的查詢。
一旦使用者問了 slave DNS，slave DNS 會記住上一次 master DNS 告知的結果回答使用者，所以使用者完全接觸不到 master DNS，
就好像雙方之間隔了一層套子，這就不怕被傳染。
使用者只會按照 ns1 ns2 的次序去問，也分不清楚那一台是 master 或 slave DNS。

也就是：
ns1 指向 Secondary DNS service，而且把它設為 slave DNS。
ns2 指向 72.52.154.129，而且把它設為 master DNS，並且關閉 domain port，只允許來自 slave DNS 的封包通過 domain port。

我用過 Hinet 的次名稱伺服系統服務 ( http://hidomain.hinet.net/hidns.html )，但是 Hinet 只支援 Hinet 的 IP。
doctorvoice 應該是用外國的 IP，要再問問看有沒有其他的 Secondary DNS service。

[主機後台]

謝謝ICU大大的指導
感謝
(幸福御守) (跪拜禮new)

[草帽小子]

備援計劃
當論壇當機時，可上facebook
http://www.facebook.com/doctorvoice.org ... s&filter=3