實在傷腦筋,上個月我的 Blog 站台就開始有大量異常的 “引用(Trackback)” 訊息,後來查到發送大量封包的來源位址,因為是固定 IP,所以可以直接在我的 Vigor 2900G IP 分享器給擋掉,判斷應該是該來源 IP 所在的電腦被植入木馬(Trojan Horse)而不自知。(附帶一提,我把這問題反映給 ISP 所在的中華電信(Hinet),他們的處理態度,是你不用去指望他們會處理,每次聽到客服人員一接到電話,會先說:我是編號某某某,很高興為您服務,但是呢,那個語氣你永遠都感受不到 “很高興”,然後接到問題後,幾乎都是要你再轉接某某電話號碼,自然而然,那個問題在電話轉接中就不見了。)
上次因為來源(Source) IP 是固定,可以直接在 NAS 中擋掉,但是這次呢,來源 IP 變得不是固定,好像還會假冒 yahoo, google 等知名的網址,然後在引言中,只留下同樣的訊息如下:
網站: this is very good (IP: 201.209.238.209 , 201.209.238.209)
Url: http://www.yahoo.com/
Excerpt:
this is very good
this is related article
每天的引言有數十封之多,但是 IP 位址(包括 Subnet and Domain)卻都不一樣。
很苦惱,這問題該如何解決呢? 是否有專長該領域的 “防駭專家” 可以提供建議,採取什麼樣的方式才能解決這種防不勝防的入侵攻擊呢?
http://forums.b2evolution.net/viewtopic.php?t=7608&highlight=spam
b2 討論區裡有個同樣問題的苦主 😀
Hi Jeff:
這算是 Blog 本身的問題,也可以說除了留言迴響的管道外,Hacker 可能也可以透過 TrackBack 的方式來攻擊網站,畢竟:
1. TrackBack 係透過 HTTP 傳送 RSS 協定。
2. TrackBack 並沒有 security 的機制。
被動的方式就是,找出 Target IP or Domain,直接鎖住。
這與 OS 的漏洞是沒有什麼關連的。
ㄟ奇怪我的blog 跟您一樣的
我都沒發生您的問題
可能我的流量跟您比起來差很多吧
我的是Linux Red Hat 9 + Soft Firewall +NAT
是BLOG 本身的問題還是您系統的洞太多呢?
我提出的好像沒什建設性
只是把我的狀況做說明:P
SORRY~~
Dear helenna:
沒辦法耶,對方的 IP 一直在變,讓我很苦惱。 ^^!
我家最近也是遭到一組85.x.x.x的IP進來
一連就掛站
可能要封鎖他進來blog了
這spam track “引用部分”我是直接封鎖他IP
很麻煩..但是目前也只能這樣
看你能不能找到更好解決方式
Hi SpongeBob:
這也太消極了吧?
我只好再找找看有無解決方案囉~
停用 trackback ?!
Hi ijliao:
很難定義,是否為 spammer or hacker,因為確實是被大量封包攻擊,而一般的 spam,b2 是本來就有 plug-in,那是蠻容易清除與防護。但這次的攻擊,卻又沒有列出 spammer 的廣告網址,挺麻煩的~
這不能算是 hacker / cracker
只能算是 spammer 吧…
找找看 b2 有沒有 anti-spam 的 plugin 之類的吧