今晨十一時起床後開機,本來打算下載新一集 ハートキャッチプリキュア !,但瀏覽器的 tag 顯示無法連到網誌,本來覺得只是小事一樁,通常只是路由器的 DMZ 傻了又或者 IP 轉了,設回來就沒事。奇怪的是檢查之下不但一切設定正常,更能以域名連到遠端桌面,那就代表這次不是 DMZ 或 IP 問題,那就只剩 Apache 伺服器的問題了。在遠端桌面看開了 Apache 監察器來看,卻回報一切正常。一瞬間有個不詳的預感,心寒了一下再開防火牆,才發現有[color=#FF0000]三百多個連線,其中絕大部份都是衝到 Apache 伺服器,問題立即浮現:Apache 超過了我所訂下的最大連線數(256),令它無法回應其他使用者的要求,既然知道了問題,那就先關掉 DMZ,再去吃早餐。
早餐過後,再來找找解決方法,這次的攻擊是以 IP-Base 的端口(port)攻擊(簡單來說就是 DDOS 中的 SYN flooding),所以這些攻擊並不是來攻擊網誌或其他服務。最直覺、最簡單的方法就是換個 IP 就行了,不過香港寬頻的 IP 是跟 MAC-Address 指派的,更改 MAC-Address 需要重新啟動路由器,由於不想中斷網絡,因此這方法還是先擱置掉。不改 IP,雖然自知成功機會很微,但也試著重新啟動 Apache 服務,結果服務一啟動就很快擠滿惡意連線。一不做,二不休,既然關了 Apache 服務,就順便設好 Apache ,再順便做個 Virtual Hosting,本以為 Network Administration 的 Virtual Hosting 教學會大派用場,可惜 Linux 的 httpd.conf 和 Windows 的 httpd.conf 是有點分別,結果也是要自行 Google。
設好了 Virtual Hosting 之後,當然要多拿幾個網址測試,於是就去了 no-ip 打算申請其他服務的網址,順便把網誌的網址改為「hana.no-ip.info」,可惜這網址已經被其他使用者申請了,只好試以其他域名進行申請,後來發現 no-ip.* 都被申請了,剩下來就只有「hana.zapto.org」能用,既然是免費還是先拿下來用(因此現在可以使用「maho.no-ip.info」或「hana.zapto.org」進入此網誌),另外還拿了一個網址來放網誌以外的服務。
弄好 Virtual Hosting、DDNS 之後,問題就回歸基本:SYN flooding。解決方法其實很簡單,只要到註冊表更改 SynAttackProtect 即可,不過現在有個更簡單的方法,大多數防火牆亦應該有此選項,以 COMODO Internet Security 為例,只要在設定中勾選分析封包,過了一陣子,連線就由三百多個迅速回落到七十幾個,伺服器也得以重開。
