各位C友，

    大家好，最近論壇服務(wù)器遭受了遭受大流量DDoS分布式攻擊，造成近幾天不能流暢訪問(wèn)，給大家造成不便，還請(qǐng)大家理解。

    什么是DDoS :分布式拒絕服務(wù)(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。

    好吧，說(shuō)人話就是：比如你開(kāi)了一個(gè)餐館，能招待100個(gè)人，結(jié)果有人雇10000人來(lái)，占滿桌子，排滿隊(duì)，不點(diǎn)餐，讓你的正常顧客不能來(lái)。就是這么回事，非常惡意和無(wú)賴的行為。

1月5日起，大約20G的帶寬進(jìn)行攻擊。

怎么防護(hù)？DDoS之所以暴力和無(wú)賴，就是在于沒(méi)有固定IP和來(lái)源，就好像上面比喻中排隊(duì)的1萬(wàn)人，來(lái)自五湖四海，大多數(shù)并不知道自己來(lái)干壞事的（就是電腦被黑了的），你要防衛(wèi)，就只有投入很大的精力，去從這排隊(duì)的1萬(wàn)人中，把非法的趕出去。

沒(méi)別的方法，就是花錢買大帶寬防護(hù)IP。這幾天，我們買了20G的帶寬防護(hù)，結(jié)果，攻擊者又提高到了30G級(jí)別。

這確實(shí)是非常無(wú)賴的行為，不管是誰(shuí)干的，只能送他兩個(gè)字：無(wú)恥

處置措施：

1、論壇不會(huì)再提高20G帶寬防護(hù)的級(jí)別了，超出論壇的財(cái)務(wù)預(yù)算（每個(gè)月近2W的費(fèi)用）

2、分了幾臺(tái)備用服務(wù)器，給忠實(shí)的會(huì)員在群里通知（但不能用主域名，主域名是攻擊對(duì)象）。

還有個(gè)簡(jiǎn)單的方法，在自己電腦上：

用管理員權(quán)限打開(kāi)記事本，然后打開(kāi)文件 C:\Windows\System32\drivers\etc\hosts  ，在最后一行添加：121.40.149.163 gg1fic3.cn  保存，即可正常訪問(wèn)論壇

3、攻擊未停止前，連續(xù)登錄不中斷（如果有中斷的，請(qǐng)聯(lián)系微信 mscbsc006 處理）。微信登錄不受影響。