Blog 被駭客(Hacker)攻擊,怎麼辦?

實在傷腦筋,上個月我的 Blog 站台就開始有大量異常的 “引用(Trackback)” 訊息,後來查到發送大量封包的來源位址,因為是固定 IP,所以可以直接在我的 Vigor 2900G IP 分享器給擋掉,判斷應該是該來源 IP 所在的電腦被植入木馬(Trojan Horse)而不自知。(附帶一提,我把這問題反映給 ISP 所在的中華電信(Hinet),他們的處理態度,是你不用去指望他們會處理,每次聽到客服人員一接到電話,會先說:我是編號某某某,很高興為您服務,但是呢,那個語氣你永遠都感受不到 “很高興”,然後接到問題後,幾乎都是要你再轉接某某電話號碼,自然而然,那個問題在電話轉接中就不見了。)

上次因為來源(Source) IP 是固定,可以直接在 NAS 中擋掉,但是這次呢,來源 IP 變得不是固定,好像還會假冒 yahoo, google 等知名的網址,然後在引言中,只留下同樣的訊息如下:

網站: this is very good (IP: 201.209.238.209 , 201.209.238.209)
Url: http://www.yahoo.com/
Excerpt:
this is very good
this is related article

每天的引言有數十封之多,但是 IP 位址(包括 Subnet and Domain)卻都不一樣。

很苦惱,這問題該如何解決呢? 是否有專長該領域的 “防駭專家” 可以提供建議,採取什麼樣的方式才能解決這種防不勝防的入侵攻擊呢?

文章導覽

   

共有 9 則迴響

  1. Hi Jeff:
    這算是 Blog 本身的問題,也可以說除了留言迴響的管道外,Hacker 可能也可以透過 TrackBack 的方式來攻擊網站,畢竟:
    1. TrackBack 係透過 HTTP 傳送 RSS 協定。
    2. TrackBack 並沒有 security 的機制。

    被動的方式就是,找出 Target IP or Domain,直接鎖住。
    這與 OS 的漏洞是沒有什麼關連的。

  2. ㄟ奇怪我的blog 跟您一樣的
    我都沒發生您的問題
    可能我的流量跟您比起來差很多吧
    我的是Linux Red Hat 9 + Soft Firewall +NAT
    是BLOG 本身的問題還是您系統的洞太多呢?
    我提出的好像沒什建設性
    只是把我的狀況做說明:P
    SORRY~~

  3. 我家最近也是遭到一組85.x.x.x的IP進來
    一連就掛站
    可能要封鎖他進來blog了

    這spam track “引用部分”我是直接封鎖他IP
    很麻煩..但是目前也只能這樣
    看你能不能找到更好解決方式

  4. Hi ijliao:
    很難定義,是否為 spammer or hacker,因為確實是被大量封包攻擊,而一般的 spam,b2 是本來就有 plug-in,那是蠻容易清除與防護。但這次的攻擊,卻又沒有列出 spammer 的廣告網址,挺麻煩的~

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *