• 2005-08-12

    凌晨3:30分,BlogBus宕机的5个半小时

      8月11日22点前后,在BlogBus更换新的集群服务器系统之后第六天,BlogBus遭受建站以来最大规模恶意DDOS攻击。

      22:00,我和团队的其他人刚吃完饭回到办公室,忽然发现访问网站速度很慢,然后很快就无法打开网页——Bus负责技术的人员立即判断:网站正在遭受DDOS攻击!我当时第一个反应是Donews前天刚刚遭到攻击,持续一天半的DDOS攻击使Donews陷于瘫痪状态,现在,攻击转向BlogBus了?目前还不知道这次大规模的DDOS攻击的原因:个人的恶作剧?“黑客”的一次展示身手?竞争对手的蓄意破坏...任何可能都是存在的。

      23:00,技术人员赶到服务器托管机房,开始着手解决。在这期间,在SKYPE、在MSN我和Keso、和李学凌谈起DDOS——他们一致认为:从根本上化解攻击的可能性几乎是零,除了购买昂贵的硬件防火墙设备和大网站那样强大的服务器集群和足够的带宽资源,能抵御缓解DDOS的攻击,其他别无办法。李学凌告诉我曾经受到过四天的持续攻击——同样,Amazonebay这样全球性的大网站,同样遭受过DDOS攻击而导致网站服务中断,对于如此可恶的破坏,根源于http协议的漏洞竟无法从根本上杜绝!无论是简单的拿BlogBus来证明自己攻击的“技术”,还是抱有某种意图的蓄意敌对的破坏,对一个面向几十万用户服务的网站实施系统攻击,这样的事情是另人发指的——李学凌说他以前写过很多赞扬黑客的文章,但现在认为“黑客精神已经荡然无存了”,对于类似的行为,他表示深恶痛绝!

      00:46,当我和团队其他工作人员在办公室等待机房那边消息的时候,我发出了一条短消息,之后是半个多小时的通话交谈——有很多事情,是最近这几天自己的所思所想,也是未来所要努力去做的,我需要充分沟通和坚持努力,这是我应该去做的也是必须做的。

      01:30,机房那边告知进展困难,但仍在继续努力解决中...

      3:30分的时候,我在办公室已经快睡着了,忽然手机响了,接到Peak打来的电话:经过紧张的修复,BlogBus的服务器终于恢复正常!

      这几天发生的一些事情,让我更清楚的看到未来面临的种种困难和挑战——这些困难或许是必经的考验,这些挑战也是对这个团队的一次次锤炼。那么我们必须有足够的信心和准备,去面临和冲破未来更多的阻碍。因为没有任何一个创业的企业,是不经坎坷而一帆风顺的!

      DDOS,以后或许还会有,但是比DDOS更严峻的事情同样会在前进的路上不断出现。我跟李学凌说两个人都是自找苦吃——他放弃了网易副总裁的职务开始自己创业,然而我们做的都是我们喜欢做的事,虽然苦虽然累但能从中找到快乐和收获,不会因为放弃尝试和努力而有所遗憾。

      在BlogBus宕机的5个半小时中,我知道这个团队在成长中,又向前迈进了一步。

    分享到:

    评论

  • 哈~我只是讨论这样不人性的评论方式啊!做事就要认真的啊!偶老板对我说的啊!

    不过如上真有这样的问题,我倒要调试一下,对“用技术服务客户”来说也算是一种提高啊,(我是一个烂coder出身),以前做过这样的javascript,倒是没有发现,不过也有可能是在winxpsp2的机子上会出现安全提示问题吧!

    等我结果哦!!哈~
  • Bus是静态页面 ???静态页面也可以通过javascript调 用 cookie.

    哈,javascript有内带cookie类。建议请老魏(他好像是技术的哦)研究一下。十几行javascript代码吧,应该不会难实现的!
    横戈回复史叶儒檀说:
    看来偷懒想少说几句话是不成的——更何况碰到比我还认真的人
    我们技术之前告诉我Java脚本实现的话,每次会有安全提示,也麻烦
    2005-08-29 16:21:05
  • 很是优秀的团队,困难中见真情啊!在七夕夜让人攻击,是有时巧合,哈~!下午回了你的几条blog。发现blogbus应该改进一些了。特别是评论的部分,建议加个cookie来保存评论的个人姓名,邮件等信息!这样才更能体现web2.0的服务精神与BETA精神啊!哈~~~~期待哦!
    横戈回复史叶儒檀说:
    Bus是静态页面
    2005-08-28 18:19:53
  • 在keso的blog上链到了你的博客

    很高兴认识你。

    能交换一个链接么?

    http://ananzeng.1m.cn

    -by老狗
  • 因为已经不是第一次在你的blog上留言,不想每一次都留长长的邮件和长长的主页。
  • 想知道横戈读书的时候学什么的,谢谢!

    横戈 回复 xo 说:

    这个问题很容易回答,可是为什么提问不能留下有标示的名字、邮箱和blog地址呢? 呵呵:) (2005-08-12 21:36)

    ----------------------





    晕倒,您觉得我有恶意?
  • 横老大,我感觉我们可是老乡啊,嘿嘿,你家也是郑州的?公司以前我知道在黄河路那吧,混的不错,都进军上海了,不过毕竟创业吗,困难太多了,我也是互联网狂人份子,以前也用BLOGBUS的服务,不过我买空间后就自己搭BLOG了,为你省点空间和带宽,哈哈!如果不介意的话可否往我信箱里发一下你的MSN或QQ,或其他!
  • 第一次来这个网页,看到横戈想起“铁马横戈”四个字。

    第一次知道blog是因为911后国外blog和wiki的盛行。

    第一次申请blog是在天涯,第二次申请是blogbus。缘于《21世纪经济报道》上一篇介绍blog tag分类的文章。说在tag分类中blogbus做得很好。于是重新申请了一个。

    只是使用后,觉得一,速度慢。每次登录都要等很长时间。二,功能似乎比较简单,画面,包括一些附件设置。所以,blogbus自从写了几篇blog后就不再使用。毕竟,方便最重要。

    今天看了这篇宕机的文章,很感动。也明了创业的不易,一直觉得现在是个概念泡沫的时代,一个超级女声引出“凉粉”“盒饭”“粉丝”,而现在blog又引出web 2.0,rss,我只是一个用户,不懂技术,概念和技术都是主观和人定的,太多种,核心是方便用户。

    感动于横戈等人的创业精神,毕竟在理想和现实之间,放弃并不容易,承受失败的勇气不是每个人都具备。“生命重在过程,不在结果”,说起来容易,做起来很难。祝愿blogbus继续得以完善,也会继续关注。
  • 给blogbus提个意见。昨天自己在newswolf.blogbus.com上添加了一个计数器,是sitemeter的免费计数器。结果一天下来,发现怎么sitemeter所统计的访问量比blogbus里面统计的要少得多阿。结果自己试验了半天,发现blogbus把我点击任何一篇文章或者刷新主页的动作全部当作“访问量”计算,这根本就是pageview嘛,怎么能说是visit?还我以为最近访问量增加到每日六七十,正欢欣鼓舞呢,结果发现实际上只有二十多,这不是欺骗我的感情吗。



    sitemeter就做得好,pageview和visit分开统计,事实结果我都清楚。



    希望blogbus不要玩那些悬乎的东西,让我们面对现实吧。
  • 1. keso昨晚为此post了最短的一条日志(4句)。

    2. 鄙视那个在keso的blog上大放厥词的“人品问题”。他根本没有资格自称黑客。

    3. 昨晚收到朋友短信被告知当天是所谓的“中国情人节”,有感可惜没地发,遗憾(一直傻傻等到凌晨3点,幸好有keso的blog提醒)。

    4. blogbus的开发进程缓慢,许多功能都尚未完善,横哥还需努力。

    5. 什么时候才能让我把多出来的blog删掉。一看到那3个不小心创建的blog就心烦。

    6. 对横哥不是很了解,那个地方能体现出横哥的自恋。

    7. DDoS全称是Distributed Denial of Service,所以缩写中的“o”要小写。

    8. 没了。
    横戈回复Hao说:
    很多时候,一些老话绝对是真理:“日久见人心”!
    2005-08-13 00:49:38
  • 听到说“从根本上化解攻击的可能性几乎是零”时,我好像比你还着急,毕竟,刚刚BUS刚刚才加速哦,怎么会突然跑到不见影子啦?



    佩服BLOGBUS的高速恢复能力!
  • ddos理论上是不可以防的,但是实际上还是基本可以防护的,因为攻击方付出的代价是同样多的带宽,和大量的机器来发包,在管理规范的机房,这中发包肯定会被监控的人发现的。



    所以一般是肉鸡,有时候带宽就不一定稳定,所以真的攻击连着几天的,肯定是同行,或着同行出钱干的,现在ddos一天只需要200元就有人帮你干了,产业链又延长了。
  • 想知道横戈读书的时候学什么的,谢谢!
    横戈回复xo说:
    这个问题很容易回答,可是为什么提问不能留下有标示的名字、邮箱和blog地址呢? 呵呵:)
    2005-08-12 21:36:47
  • http://www.nuclearelephant.com/projects/dosevasive/

  • 根本上化解攻击的可能性几乎是零-这个可能是,但应该可以更好地防范和记录这些攻击信息,供参考:http://www.moorer-software.com/apache.htm

  • 怪不得列。。昨晚那段时间死活都进不了BUS。。。
  • 昨天想要贴文章,碰上网页坏了,在MSN上看到有关遭到恶意破坏的消息,这么快就修好了,很感谢。