各位C友，

    大家好，最近論壇服務(wù)器遭受了遭受大流量DDoS分布式攻擊，造成近幾天不能流暢訪問，給大家造成不便，還請大家理解。

    什么是DDoS :分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上，在一個設(shè)定的時間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計算機上。代理程序收到指令時就發(fā)動攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運行。

    好吧，說人話就是：比如你開了一個餐館，能招待100個人，結(jié)果有人雇10000人來，占滿桌子，排滿隊，不點餐，讓你的正常顧客不能來。就是這么回事，非常惡意和無賴的行為。

1月5日起，大約20G的帶寬進行攻擊。

怎么防護？DDoS之所以暴力和無賴，就是在于沒有固定IP和來源，就好像上面比喻中排隊的1萬人，來自五湖四海，大多數(shù)并不知道自己來干壞事的（就是電腦被黑了的），你要防衛(wèi)，就只有投入很大的精力，去從這排隊的1萬人中，把非法的趕出去。

沒別的方法，就是花錢買大帶寬防護IP。這幾天，我們買了20G的帶寬防護，結(jié)果，攻擊者又提高到了30G級別。

這確實是非常無賴的行為，不管是誰干的，只能送他兩個字：無恥

處置措施：

1、論壇不會再提高20G帶寬防護的級別了，超出論壇的財務(wù)預(yù)算（每個月近2W的費用）

2、分了幾臺備用服務(wù)器，給忠實的會員在群里通知（但不能用主域名，主域名是攻擊對象）。

還有個簡單的方法，在自己電腦上：

用管理員權(quán)限打開記事本，然后打開文件 C:\Windows\System32\drivers\etc\hosts  ，在最后一行添加：121.40.149.163 gg1fic3.cn  保存，即可正常訪問論壇

3、攻擊未停止前，連續(xù)登錄不中斷（如果有中斷的，請聯(lián)系微信 mscbsc006 處理）。微信登錄不受影響。