关于 V2EX 在 2012 年 11 月 11 日被攻击事件的一些总结

This topic created in 4930 days ago, the information mentioned may be changed or developed.

- Linode 的机房对于 SYN Flood 是完全没有防护的，如果发生这种情况，他们的做法是设置 null route，这样做应该是为了防止攻击流量进入他们的机房，但是同时也会造成网站完全无法访问
- Linux 本身的 iptables 无法完全抵抗 SYN Flood，通过设置一些 iptables 规则，可以实现的效果是 DROP 这些请求，但是伪造来源地址的新请求还是会不断进来，于是服务器还是很难响应正常请求
- 某些机房的云主机确实带有防止 SYN Flood 的效果，比如 42.121.80.131

这个事情是 V2EX 存在过程中的必经事件，抱歉我们之前准备得不够充分。但是无论发生什么，V2EX 会一直存在。

V2EX

SYN

Flood

176 replies 1970-01-01 08:00:00 +08:00

1 2

d5d

Nov 14, 2012

终于上来了^_^有强迫症隔几分钟就刷新一下。

lemonda

Nov 14, 2012

换了架构速度不错，等人多了再看看。

shao

Nov 14, 2012

嗯，回来了。

solf

Nov 14, 2012

终于回来了！

vbvb

Nov 14, 2012

一直存在就好。

gucheen

Nov 14, 2012

一直有留意你推上的最新情况，终于回来了

zxsky1

Nov 14, 2012

omg，v2ex恢复了!
这两天才发现没有v2ex，没地方休闲和看新闻。

qiuai

PRO

Nov 14, 2012

终于可以上了...几天不能上,每天刷N次...心烦啊...终于回来了!!!!Livid万岁!!!

foru17

Nov 14, 2012

回来了，回来了，DNS生效了

xlaok

Nov 14, 2012

一天刷n次，等的蛋碎

aerolqr

Nov 14, 2012

终于上来了

liuhang0077

Nov 14, 2012

会与回来了~

liliang13

Nov 14, 2012

back!

ChenxiaoORG

Nov 14, 2012

Come on！

scwuhao

Nov 14, 2012

换dns终于上来了

liuyl

Nov 14, 2012

终于恢复。livid辛苦了

imzoke

Nov 14, 2012

终于是恢复了。

udonmai

Nov 14, 2012

每天刷不开好伤心。。。（才几天。。

jedicxl

Nov 14, 2012

呃，V2EX这几天上不上来，光棍节过的不完美

xatest

Nov 14, 2012

现在迁移到哪里了？

Moker

Nov 14, 2012

回来就好。。。#^_^

xAI

Nov 14, 2012

终于好了。是攻击停止了，还是v2ex迁移了。

liuhang0077

Nov 14, 2012

@xatest 从目前来看应该是放到了蓝汛的ip上

gratuit

Nov 14, 2012

回来了

darcy

Nov 14, 2012

avatasia

Nov 14, 2012

ping了一下现在的地址是65.255.43.91
想问下这次问题是怎么解决的？
如果不方便透漏就算啦。

iqq

Nov 14, 2012

能上来真不错

freefcw

Nov 14, 2012

终于好了，不容易啊，不知道是怎么解决的

ufo22940268

Nov 14, 2012

我好捉急啊，现在终于能上了，真是太好了

passluo

Nov 14, 2012

好不容易

yuanji

Nov 14, 2012

Hello world

siw

Nov 14, 2012

keep up.

guokb

Nov 14, 2012

噢，於可以了。恭

zhouhua97

Nov 14, 2012

突然感觉有v2rx上心里平静了。

jooe

Nov 14, 2012

欢迎回来

zwl2828

Nov 14, 2012

谢谢。

XXSue

Nov 14, 2012

终于回来了！

liwei

Nov 14, 2012

@livid 有没有试一下打开Linux的syn_cookie功能，不知道在这样的攻击下效果怎么样

joynic

Nov 14, 2012

^_^每天坚持刷新。

Livid

MOD

PRO

Nov 14, 2012

@darcy 不是 (mt) :)

tension

Nov 14, 2012

哈哈哈,回来了

hao0088

Nov 14, 2012

回来了，真好

Mihuwa

Nov 14, 2012

一切都很熟悉:)

reorx

Nov 14, 2012

终于回来了

haiyang416

Nov 14, 2012

我一直以为是开会的原因呢 = =

altchen

Nov 14, 2012

欢迎回来

ajoop

Nov 14, 2012

@Livid 换机房了吗？IP是美国的，难道是用CDN了？

akax

Nov 14, 2012

终于可以放下心了

awsx

Nov 14, 2012

终于回来了！不过速度好慢啊

ming

Nov 14, 2012

我草刷了2天了

avatar

Nov 14, 2012

终于回来了话说是因为之前的某篇文章搞得吗？@Livid

Keinez

Nov 14, 2012

这次攻击估计直接造成一大片人工作效率下降全都在刷V2EX和 @livid 的推了……

wogong

Nov 14, 2012

OK了，不容易啊

SAGAN

Nov 14, 2012

现在v2ex用的哪个IDC服务器呢

hyq

Nov 14, 2012

@Keinez 被你发现了

thenewbie

Nov 14, 2012

终于可以访问了！ :)

quora

Nov 14, 2012

回来了..

vfasky

Nov 14, 2012

终于回来了

zxy

Nov 14, 2012

哈哈，在twitter上看到，回来啦

agassi_yzh

Nov 14, 2012

终于回来了。每天刷n次。习惯了

HowardMei

Nov 14, 2012

感觉网站变快了不少，爽 :)

@liwei 小dos可以，按这次流量估计是ddos，不知 @livid 有没有试过 hardening kernel 后的防护力
/etc/sysctl.conf

# Increase resources to mitigate SYN floods
net.ipv4.tcp_max_syn_backlog=1280
# Enable TCP syncookies to fight TCP synflood attacks
net.ipv4.tcp_syncookies=1
# Decrease tcp fin connection timeout (60) or reuse it
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_tw_recycle = 1
# Enable source validation by reversed path
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1

不过也没用，一般给VPS分配的带宽也就 40~100Mbps 左右，就算系统能顶住也得被K出去#_#