討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[求助] 被駭客入侵

  • 2018-06-30 10:46
  • 73239
lasthero
lasthero
287分
樓主
lasthero
lasthero
個人積分:287分
文章編號:69174613
ironman077 wrote:
你也不知道 Blizzard 的 CDN 業者正是Akamai


我玩的遊戲爐石戰記是韓國伺服器(182.162.132.1)
請你去trace一下這個IP到底跟Akamai有何關係?
不要再一昧的認為你教過書就表示你比較懂
我再重複一次
晚上我的設備都關機包含電腦除了iPad and iPhone
晚上我的設備都關機包含電腦除了iPad and iPhone
晚上我的設備都關機包含電腦除了iPad and iPhone
很重要所以要說三次
請問是你的理解有問題還是我的表達有問題?
DoS發生的時間點都是我在睡覺的時候
相關的設備都處於"關機"狀態
所以你說DoS attack己乎可以100%確定是我家電腦連線造成的誤判?
難不成我睡覺的時候電腦會自己開機自己開瀏覽器?
你說的DoS attack部分是誤判
那也得要有當下設備開啟瀏覽器或某個軟體例如FB
且使用了某個外網的服務且這服務會經過Akamai
有這種情況才有機率會發生DoS誤判的情況
但我再說一次
晚上我的設備都關機包含電腦除了iPad and iPhone
晚上我的設備都關機包含電腦除了iPad and iPhone
晚上我的設備都關機包含電腦除了iPad and iPhone
並不是你有教過書就表示你認為的是對的

我無意要筆戰
只是你根本沒有搞懂我這邊的狀況
經過我解釋後你還是硬要認為你是對的
你可以不需要再回我文了
你的認為我已經收到了
謝謝指教

另外
免費送你一篇文章
Can a CDN Stop Cyber-Attacks?
https://blog.radware.com/security/2015/02/can-a-cdn-stop-cyber-attacks/

我是不太懂CDN
但我會去找資料來補足我自己不懂的地方
不過我現在看到的是
認為自己懂的人反而說出來的卻可能是錯的?
最不好的示範就是
懂的人卻說出誤導別人的言論出來
2018-07-03 21:38 #71
lasthero
lasthero
287分
樓主
lasthero
lasthero
個人積分:287分
文章編號:69175638
引用iThome的一篇文章內容:

「另外,原本企業使用CDN服務的另一個目的是避免自家伺服器直接面對駭客,一旦遇到DDoS攻擊,僅會波及CDN廠商。但是,最近出現一套駭客工具HatCloud,專門挖掘受CloudFlare代管網站的真實IP,讓駭客可以鎖定真實IP位址攻擊。所幸,李倫銓補充,這套駭客工具只會攻擊DNS組態設定錯誤的網站,並非所有CloudFlare代管的網站都能攻擊。」

原文網址:
https://www.ithome.com.tw/news/115216

另一篇文章
研究:臉書的CDN曾被利用來散布木馬程式
https://www.ithome.com.tw/news/116789

CDN並不是不會被駭客拿來當跳板使用
千萬不要被某人誤導了
網路上隨便都可以找得到CDN被駭客利用的文章
2018-07-03 22:59 #72
騎豬飆快車
騎豬飆快車
38分
73樓
騎豬飆快車
騎豬飆快車
個人積分:38分
文章編號:69188131
各位版友可以無視這篇啦 根本不需要大家幫忙


lasthero wrote:
我玩的遊戲爐石戰記...(恕刪)
打雜的IT人員
2018-07-04 20:14 #73
專回你的文
專回你的文
355分
74樓
專回你的文
專回你的文
個人積分:355分
文章編號:69189498

lasthero wrote:
難道我不能表達我的意見?...(恕刪)


那他不能表達意見? 😂

他說的也是實話,討論根本沒意義。

如果有經驗的人看到那些log,結論會是被入侵的話,我想他應該要從頭學起。
2018-07-04 22:17 #74
lasthero
lasthero
287分
樓主
lasthero
lasthero
個人積分:287分
文章編號:69189874
如果有經驗的人看到那些log,結論會是被入侵的話,我想他應該要從頭學起。


嘴炮人人都會阿
你要說服人家不就是要提供專業解析
自認為這方面是專家
卻只丟了一句說不是駭客入侵就要別人買單?
這是哪門子的討論事情方式
那我也可以自稱我在某某地方訓練過駭客
說認為CDN絕對不可能被駭客拿來當作跳板的人是錯誤的認知
但我不跟你解釋為什麼我要這樣說
請問這有何說服力可言?
你會因為這樣就相信了?
如果我說多吃大便有益身體健康
我在外面有教糞便學
所以叫你多吃大便你吃不吃?
人是會思考的動物
要說服一個人就得拿出論述來反駁
但我只看到我自己去搜尋文章後貼出來證明我所猜測的不是沒有道理
被打臉後卻開始有人嘗試出來護航
這就是你們討論事情的態度?

請問我上面回覆有哪裡是不合理之處?
對方一直認為DoS attack就是電腦連線到CDN後的誤判
但我前面已經說過DoS attack發生的當下電腦等有線聯網設備都是關機的因為我在睡覺
所以我認為不可能是當下根本沒有任何設備在使用
這種情況之下是要如何讓CDN主動發DoS attack到我的router?
唯一合理的解釋就是被駭客當跳板使用
請問我這樣的推論基礎有錯嗎?
不但不見有人針對我這點提出專業論述做反駁來說服我
反而開始有人跳出來護航
這是什麼邏輯啊?
就只是被我拿其他文章證明我的推論也不無可能
就臉紅脖子粗開始打嘴炮?
不要笑死人了好嗎?
原來你們討論事情就是被打臉後只能嘴炮嗎
多提供你的專業知識來說服我才能贏得尊重好嗎?
還是你們只能彰顯你們只有嘴炮的能力?
如果自認為無法以專業論述來說服我
那請你多讀點書吧
或是至少跟我一樣自己上網查資料後來證明你的論述基礎
但千萬不要只是嘴炮
嘴炮並不會讓人瞧得起
也無法說服任何人
嘴炮不就是因為自己的專業知識不足
在無法說服別人卻又要保護自己面子的情況下
用來挑起筆戰並轉移焦點的手法嗎?
2018-07-04 22:47 #75
ironman077
ironman077
381分
76樓
ironman077
ironman077
個人積分:381分
文章編號:69190578
lasthero wrote:
CDN並不是不會被駭客拿來當跳板使用
千萬不要被某人誤導了
網路上隨便都可以找得到CDN被駭客利用的文章(恕刪)


原本不想再回這串文章, 因為顯然樓主已有定見, 聽不進意見相左的看法.
但你接下來對我的專業一再明嘲暗諷, 又搜尋了幾篇文章自以為打我臉.
我不會生氣, 但個人尊嚴不能被人踐踏. 就拿 CDN 當主題, 算免費幫你上堂課好了.

(我不是老師, 我是一家跨國公司的資安長, 全球資安團隊有二十多人)

CLIENT -> CDN -> ROOT SERVER
這是一般 CDN 遞送內容的架構. 通常透過 DNS delegation, 讓 CLIENT 查詢
到的 SERVER IP, 是 CDN 放在距離 CLIENT 最近的 EDGE server IP. 所以 CLIENT
可以很快取得 Edge server 的暫存內容, 以縮短連線內容. 暫存可以設定timeout長度,
超過 timeout 時間就會由 edge server 再次連到 ROOT server 取得新的內容.
所以一般 Client 無從得知 Root server IP. 這是 CDN 可以幫 Root server 擋掉很多
直接攻擊的原理.

以 DDoS 攻擊為例, CDN 可以消化掉大部份的攻擊流量, 但由於前述 cache timeout,
還是會有一定比例回流到 Root server, 以我自己的經驗, 這個比例是 10%. 所以在設計
我們公司的 Anti-DDoS 防衛時, 我的設計規格是建立可以抵禦 500M bps 的方案.
(2017年全球平均 DDoS attack peak 不超過 5G, 回流 10%, 所以是 500M).

但以你查到的 CloudFlare 一例, 因為 edge server 設計不當, 讓 client 可以直接取得
root server IP, 然後可以直接攻擊. 前述的 10% 法則就無效了. 這是為什麼早在 CloudFlare
這個事件出來前, 我就和 Akamai 簽了 Site Shield protection. 簡單說, 就是我的
root server 只能由 Akamai edge server 來連, 其他的全部擋掉.

另外一種型態是對動態網頁的攻擊, 因為 edge server 只會存靜態資料, 動態的 query
會被原封不動送回 root server, 所以像是 SQL injection 就可以直接攻到 root server.
此時 root server 看到的是 edge server 的 IP 而非 client IP. 但別以為攻擊者可以隱形,
只要在 Akamai console 啟動 X-Forwarded-for 選項, Akamai 會把所有 Client IP 放在
這個多加的 X-Forwarded-for header, 讓你可以追蹤到攻擊IP. 我們公司每個月會用
BGP blackhole 擋掉好幾百個這種 IP.

以上打了那麼多字, 主要是要告訴你, 所有來自 CDN 的攻擊, 都是 Client 對 root server 的攻擊.
Server 主動透過 CDN 攻擊 Client 的案例從未發生過, 以架構而言也不可能發生. 你舉臉書的
那個例子其實是 phishing , 不是 CDN 攻擊. 如果你家設備没有對外連線, CDN 的 edge server
不可能主動來攻擊你 (一個極小的可能是 edge server 被入侵, 如果這種事真的發生, 更改
暫存內容獲取的利益應該大的多, e.g. crypto mining)

給你一個良心的建議, 如果你真的想查清楚發生什麼事, 你的假設是錯的, 走的方向也是錯的.
也許弄清楚為何某些設備會在半夜上網比較實際. (我自己的 app update 設在 4 AM, 這也是一個可能)

我不會再回文, 請你也不要對我的意見有情緒化的回應.
2018-07-04 23:48 #76
KevinYu0504
KevinYu0504
8494分
77樓
KevinYu0504
KevinYu0504
個人積分:8494分
文章編號:69190832

ironman077 wrote:
原本不想再回這串文...(恕刪)





5 分奉上 ~
2018-07-05 0:12 #77
NeverGiveUp!!
NeverGiveUp!!
48448分
78樓
NeverGiveUp!!
NeverGiveUp!!
個人積分:48448分
文章編號:69191465
ironman077 wrote:
BGP blackhole 擋掉好幾百個這種 IP.
KevinYu0504 wrote:
5 分奉上 ~...(恕刪)
人品是做人最好的底牌.
2018-07-05 2:20 #78
lasthero
lasthero
287分
樓主
lasthero
lasthero
個人積分:287分
文章編號:69191544
ironman077 wrote:


原本不想再回這串...(恕刪)


受教了
謝謝你詳盡的解說

如果你一開始就充分的解釋為何你會這樣認為
就不會有我後來的那些回應
並非每個人都認識你
你的帳號也是今年二月才建的
網路真真假假難辨
就如同我上面說的
誰都可以在網路上匿名空口說白話
要說服別人
自然就是提出專業見解
而非只是那一兩句
你勢必知道要跟駭客攻防過程中
中間的虛實要查清楚
更別說你想要說服別人
自然就是要完整表達自己的專業
而不是認為自己就代表專業
所以出來講話就只要講一兩句即可
這是我給你的一個建議

但是
我還是無法了解為何設備處於關機的情況下
CDN仍然會找上我的IP
比較有可能的就只剩下iPad被入侵當跳板
但又有人說iPad不可能被入侵
再者
我iPad裡面裝的app都是小孩玩的遊戲
例如一堆寶寶巴士
模擬山羊等等的
一般這種小遊戲的開發商根本沒有必要去租用CDN
因為那些遊戲連伺服器的資料流量根本沒有很大
不像一般串流伺服器例如NETFLIX
當我的設備沒有連到CDN的需求之下
卻又從那邊收到package
這的確是讓人匪夷所思

至於樓上某些自認為正義的魔人
我也再度奉勸你們
嘴炮不會讓你們變得高尚
只會把焦點模糊
有理走遍天下
多讀點書拿出專業來反駁別人會比只會嘴炮來的受人尊重
2018-07-05 2:52 #79
地圖上的流浪者
地圖上的流浪者
2943分
80樓
地圖上的流浪者
地圖上的流浪者
個人積分:2943分
文章編號:69194421
lasthero wrote:
受教了謝謝你詳盡的解...(恕刪)

不如你把你的設備交給他測試吧
覺得網路討論沒安全感,那就在現實世界中見面並溝通協調
但是,暫時放下自己的定見是很重要的,因為你所相信的自己那一套不見得就是對的
當然,你也可以選擇不相信我的話,繼續想辦法解決也行
最後祝樓主的問題早日解決
2018-07-05 10:48 #80
我要回覆

小惡魔廣編特輯

YAMAHA AUGUR 將科技智能融入日常騎乘!
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
最新型態的電腦椅月付不用千元?!OSIM 天王工學椅實測,開箱「懂按摩」的人體工學椅
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 10)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!