2014年10月21日(Day 2526)Erep Linda镜像服务器被攻击情况通报
Day 2,530, 14:12
•
Published in China 
•
by
•
by LindaZhang
21日下午(Day 2526)换日前后,有人反应三个镜像流量很快全部用爆了,从而导致了一些严重的后果。
经查阅后台记录,镜像本身确认没有问题,流量用爆是被外部攻击所致。以下两个IP段的几乎所有IP在当天15:26-17:28两小时内攻击了全部三个镜像,不停地访问镜像首页,平均每秒20次,导致流量迅速耗尽:
89.40.33.0/26
193.230.143.32/27
WHOIS信息显示,这两个IP段均属于罗马尼亚:
inetnum: 89.40.32.0 - 89.40.33.255
netname: CLAUS-WEB-SRL
descr: CLAUS WEB srl
descr: Corvinilor, Nr. 5 Corp D, Et. 3, Ap. 8
descr: Satu Mare Satu Mare 440080
country: ro
admin-c: CCG17-RIPE
tech-c: CCG17-RIPE
status: ASSIGNED PA
remarks: Registered through http://www.ip.ro/ip.html
mnt-by: RO-MNT
mnt-lower: RO-MNT
mnt-routes: AS5606-MNT
change
😛hostmaster@ip.ro 20130410
source: RIPE
person: CADAR CLAUDIU GHEORGHE
address: CLAUS WEB srl
address: Corvinilor, Nr. 5 Corp D, Et. 3, Ap. 8
address: Satu Mare Satu Mare 440080
phone: +40.745269009
fax-no: +40.261768580
e-mail: office@claus.ro
nic-hdl: CCG17-RIPE
notify: hostmaster@ip.ro
mnt-by: RO-MNT
change
😛hostmaster@ip.ro 20121123
source: RIPE
inetnum: 193.230.143.0 - 193.230.143.255
netname: AGER-RO
descr: Ager Business Tech S.R.L.
descr: Fabrica de Chibrituri 10, Bucharest, Romania
country: ro
admin-c: SDO23-RIPE
tech-c: IM4076-RIPE
status: ASSIGNED PA
notify: hostmaster@rnc.ro
mnt-by: AS3233-MNT
mnt-lower: AS3233-MNT
mnt-routes: AS3233-MNT
mnt-routes: AS8708-MNT
change
😛hostmaster-irina_sunu_rnc_ro@rnc.ro 19970404
change
😛hostmaster-estaicut_rnc_ro@rnc.ro 19981123
change
😛hostmaster@rnc.ro 20010215
change
😛hostmaster@rnc.ro 20020104
change
😛hostmaster@rnc.ro 20020312
source: RIPE
person: SAVIN DANIEL OCTAVIAN
address: Str. Fabrica de Chibrituri, Nr. 10
address: Sector 4, Bucuresti
phone: + 40.21.231.09.04
fax-no: + 40.21.231.09.20
e-mail: daniel.savin@ager.ro
nic-hdl: SDO23-RIPE
notify: daniel.savin@ager.ro
abuse-mailbox: daniel.savin@ager.ro
mnt-by: AS3233-MNT
change
😛ionut@rotld.ro 20130528
source: RIPE
本镜像本来就不是给外国人用的,作为今后预防措施,已经封禁89.*和193.*网段的IP。
特此通报。
友情提示:每个镜像每天有1GB流量,流量重置时间就是Erep换日时间。和平时期一个镜像的流量是用不完的。大战期间等访问量较大的时候,每天的流量大概在1.5G到3.5G之间,四个镜像够用了。如果遇到流量用完的情况,请及时切换镜像,切换镜像需要重新登录。本镜像采用了浏览器端强制缓存技术,因此除了第一次访问速度较慢以外,后续访问的速度比一般的代理服务器快很多。
2014年10月25日(Day 2530)
Facebook
Twitter
Discord
Comments
o7
向科学家致敬!
v看来是有人曝露给外国人了。
给咳血家点赞
v11
Linda 被暗算了!真阴险!
linda 辛苦了
辛苦!
辛苦,感谢!
v
如果我们中出了叛徒,我们中出了叛徒
那以后注意不要在erep中放linda链接
linda辛苦了!
向科学家致敬!
看来是两线作战啊,erep内,还有是科技战线
linda linda 我爱你
linda不能在goa里加 | 添加多个APPID吗,
GAE的限制,一个域名只能对应一个AppID
多几个域名多搞几个linda?
linda 辛苦了。 可见敌人如此无耻
linda 必将战胜敌人!
这种下三滥的手段
linda威武
突然想起某个懂中文的EC国籍的老外发报纸说自己RL是罗马尼亚人。
V
linda辛苦了
想不到这样的服务器也会被攻击..
o7
向科学家致敬!
o7
V56致敬科学家
感谢LINDA,某些人太下作了!
iOS的去装个onavo吧 方便快捷
iOS的去装个onavo吧 方便快捷