未見過咁蠢嘅公司 - 搞咩嘢呀

我咁大個仔真係未見過一間咁蠢嘅公司,搞咩嘢呀!?仲喺度認屎認屁標榜自己點勁,小弟佩服,六體投地。今次啊乜乜選舉,原本有三間公司夠姜接呢單生意(AWSUDomainCloudFlare)。AWS同UDomain都先後識事寧人走頭,靜翻間搞咩嘢呀喺度。老實講,佢老闆有無關心過佢啲客人嘅感受?

CloudFlare唔平嘅,但如果你嘅網站流量好Q大,同時係全球性嘅,就值得幫親。事緣今次戴後庭搞622民間投票,對雜種嚟講係唔能夠接受嘅事情。佢地嘅智慧仲未夠應付鄰近國家政權嘅打壓。今次都唔例外,只係有個爛頭卒出嚟做佢生意先勉強過倒關,頂得住網絡攻擊。但係到底AWS點解唔掂要走佬呢?你唔咁傻仔信佢唔掂掛!原因好簡單,睇睇呢個就明 AWS中國。佢唔係蠢人,共產黨搵人同佢老闆單一聲,咁AWS就識做啦。至於間無有識死嘅UDomain,老實講,開頭開心死啲對家(喺香港雲端服務嘅competitor),第一比人攻擊,得罪大陸又得罪嗮班客仔,最大鑊係佢唔DO之後會有客人認為佢“唔掂”。不過後嚟話退出之後,搞到班competitor無嗮引,你知啦,如果你都係搞雲端服務,見倒對手送上門去自殺真係要開香檳。

好啦,頭先都講咗個問題重點,你唔好話我戀共,點解立場係話啲服務供應商唔應該接呢單生意。呢個係責任問題,好高深嘅。你係一個公共服務供應商,客人唔知戴先生一個嘅。你自己執笠唔緊要,你係會連累埋啲客仔嘅,如果有啲客仔係等住你個server開飯,手停口停咁就唔得你死,因為佢地係無預到要面對長中短期嘅影響嘅。你要明白今日要對付嘅係一個“合法”國家,唔係去對付一班流氓咁簡單,報警都隨時無人理你。

先講短期影響,日日比人DDOS,啲bandwidth同CPU loading 無咗九成,前幾日DDOS手法係搵open dns service(無關閉遞歸查詢recursion query嘅DNS server)嘅肉雞做砲台,只要你不停咁向呢啲server發出DNS詢問,如 xxx.popvote.hk(其中xxx為隨機產生字符串),咁就可以叫嗮班肉雞做砲台,通過佢地間接訪問 popvote.hk 嘅DNS服務器,令佢迎接不下down機。由於依家多人用雲端,如果搵到呢啲喺雲端嘅server你就肥仔啦,因為bandwidth大,直接連線,喺機房打出嘅力大大大於喺公司通過寬帶上網嘅server同家用電腦。要防止方法其實好簡單,如果你唔需要提供公共DNS服務,就FIREWALL封咗TCP同UDP嘅port 53。如果要提供(即你要比人解釋到你個服務器domain name係咩嘢IP),喺 named.conf 加一句 recursion no; 或高深啲用 allow-recursion { 192.168.0.0/16; 172.16.0.0/12; 10.0.0.0/8; 127.0.0.1; }; 等內部嘅電腦可以做遞歸查詢就OK,其它外部訪問統統唔做。點解會做到砲台就係因為你好Q偉大,幫人解釋一啲唔係你公司服務器嘅domain name,唔解釋就得啦。

中期影響;為咗阻止網絡攻擊,有時候要臨時set 好多firewall 嘅規則(rule)去封閉一啲唔係必要嘅traffic,或轉另一個IP避開攻擊(當人地鎖定你個IP嚟攻擊,孟母三遷係最直接方法)。甚至要犧牲個IP地址放落去blackhole(一個自己嘅IP,因為要壯士斷臂,唔想比人訪問到,為咗避免佔用你嘅bandwidth,可以搵ISP幫你blackhole咗呢過IP),一啲好PK嘅ISP可能會唔願意幫你做嘅,無法啦,你上咗海盜船我幫唔到你,下次幫襯記得問清楚。反而有啲好pro嘅可以自動化去做,打電話都唔洗,即時生效。邊間?我唔會同人賣告白嘅,唔講!好啦,攻擊完咗,又要fallback翻嗮的setting,煩到飛起,有時做漏咗搞到有啲嘢唔通,trouble shoot死你。

長期影響係最重要,你幾咁本土,幾唔中意強國人都好,要同大陸做生意就係一個鐵一般嘅事實。一般香港嘅雲端服務供應商,都會有超過1/3嘅traffic係去祖國嘅。如果一個供應商得罪咗共產黨,唔係靜係個老闆受害無大陸生意做咁簡單。你其實喺全世界嘅生意,都係有大量traffic係去大陸嘅,到時個great fucking china firewall靜靜地降低你嘅bandwidth,你係無佢符嘅。入大陸嘅internet bandwidth係好Q貴架!你地知唔知架?

間唔知搞咩嘢呀嘅公司,你今次得罪咗共產黨,仲要喺度認屎認屁話自己點勁,能夠處理300G嘅網絡攻擊。你有無咨詢過嗮你班客仔,系唔系容許你做先?當然佢地無權阻止你接呢個客,但佢地有權唔續約呢!到時你就算按SLA賠錢了事,都彌補唔倒啲客戶嘅損失。你要明白,喺 carrier level嘅層面上搞你,係陰乾咗你你都唔一定知。到時你日日打電話去投訴點解bandwidth咁慢,你就知道你犯咗“心知肚明”罪啦。喺總體利益考慮,都係受害嘅人多嘅。

最後,之前嘅攻擊只係集中喺open dns嘅肉雞度,應該聽日會有更直接嘅攻擊,直接攻擊入門網站服務器。手法應該係 SYN Flood。SYN Flood要通過中毒嘅電腦先會發放。當然,毒係可以自己直接食入肚!以前我喺大陸親身經驗,有人願意出每部RMB2000比你去放一啲毒去你部服務器上面,佢保證啲毒唔會損害你部腦嘅甚至唔會套取你嘅信息,只係發送攻擊,就算被發現都無問題。 佢通過QQ去群組搵人,我問過QQ,如果舉報QQ會唔會處理,答案係.... 你明啦。我唔排除維穩費中已撥出部分資金去各大香港雲端服務供應商租用大量服務器,主動發SYN Flood攻擊網站。個人建議各界同業主動block嗮由你地機房去以下IP地址嘅任何訪問。咁係唔會影響投票人士操作,唔會影響香港民主進程嘅,因為佢地唔會入去你個機房度投票,所以一切由你機房送到popvote網站嘅traffic,99.99%係網絡攻擊,就係咁簡單。不過,如果你收咗RMB2000,咁就唔同,可以當我無講過。除此之外,隨時有啲中資公司電腦部已經收到order,主動發出攻擊添。

網站IP

162.159.254.10
162.159.255.10
162.159.252.11
162.159.253.10
162.159.253.11

DNS服務器IP

198.41.222.78
198.41.222.118
173.245.59.37
173.245.58.26
2400:cb00:2049:1::adf5:3a1a
2400:cb00:2049:1::adf5:3b25
2400:cb00:2049:1::c629:de76
2400:cb00:2049:1::c629:de4e
 
Topics: