實在傷腦筋,上個月我的 Blog 站台就開始有大量異常的 “引用(Trackback)” 訊息,後來查到發送大量封包的來源位址,因為是固定 IP,所以可以直接在我的 Vigor 2900G IP 分享器給擋掉,判斷應該是該來源 IP 所在的電腦被植入木馬(Trojan Horse)而不自知。(附帶一提,我把這問題反映給 ISP 所在的中華電信(Hinet),他們的處理態度,是你不用去指望他們會處理,每次聽到客服人員一接到電話,會先說:我是編號某某某,很高興為您服務,但是呢,那個語氣你永遠都感受不到 “很高興”,然後接到問題後,幾乎都是要你再轉接某某電話號碼,自然而然,那個問題在電話轉接中就不見了。)

上次因為來源(Source) IP 是固定,可以直接在 NAS 中擋掉,但是這次呢,來源 IP 變得不是固定,好像還會假冒 yahoo, google 等知名的網址,然後在引言中,只留下同樣的訊息如下:

網站: this is very good (IP: 201.209.238.209 , 201.209.238.209)
Url: http://www.yahoo.com/
Excerpt:
this is very good
this is related article

每天的引言有數十封之多,但是 IP 位址(包括 Subnet and Domain)卻都不一樣。

很苦惱,這問題該如何解決呢? 是否有專長該領域的 “防駭專家” 可以提供建議,採取什麼樣的方式才能解決這種防不勝防的入侵攻擊呢?