2015年1月27日 星期二

2015年1月23日,版面故障說明

近日發生了以簡體字、意義不明之複製文章進行鬧板、大量洗板的情況,而此情況的高峰集中在上週五(23日),而一時間內,Fenrisulfr 也出現了連線緩慢,甚至完全無法使用的情況,所幸完全中斷服務的時間只有一小時不到


伺服器完全癱瘓、中斷服務的時間約有四十八分鐘

由於 Fenrisulfr 實行完全封鎖大陸地區(港澳為例外)連線的營運政策,因此對於為何遭到以簡體字、意義不明之複製文章進行鬧板、大量洗板之行為感到疑惑,經調查發現,攻擊者以美國(174.21.151.57)位址的代理伺服器轉向或殭屍電腦進行洗板,而在封鎖該位址後,攻擊者轉而使用香港(出口為 HKT Netvigator)的代理伺服器轉向或殭屍電腦進行洗板,因此 Fenrisulfr 實行封鎖台灣地區以外所有連線約十小時,進行清理版面與維護

而調閱 CloudFlare CDN 之紀錄後,發現在以簡體字、意義不明之複製文章進行鬧板、大量洗板之行為的同時,Fenrisulfr 受到來自大陸地區 Gbps 等級的分散式阻斷攻擊,然而由於 Fenrisulfr 實行完全封鎖大陸地區連線的營運政策,大部分攻擊流量由 CloudFlare 扛下,僅有零星的海外殭屍電腦成功攻擊,而流量僅有 Kbps 至 Mbps 等級






然而,儘管 Fenrisulfr 的營運政策防範了大部分攻擊,然而超長現象等版面的 dbfox 版群由於更多版面受到了更大量的攻擊,因此當天處在同一實體伺服器下的 Fenrisulfr 連帶受到影響,實屬遺憾

目前攻擊依然持續中,開始時間為每晚九點,結束時間不定,而目前 Fenrisulfr 與 dbfox 版群均已使用 CloudFlare CDN 進行防護與流量管理,留意防範惡意攻擊中,如再次出現異常、無法使用 Fenrisulfr 版面的情況,請至 Fenrisulfr 版群粉絲專頁回報