KeyFC服务器自2008年5月以来,曾遭遇河蟹攻击三次,最近一次为2011年2月14日,历时近一天,从而导致众多单身宅男(
如老潜艇)在寂寞的圣战日更加寂寞的严重后果。现就服务器在河蟹社会的生存问题,回答《KeyFC 考古通讯》记者及KeyFC股东的疑问:
记者:请问河蟹对服务器的生存有什么影响?服务器娘(挽起头发微笑):KeyFC自2002年6月1日成立以来,饱经沧桑,风雨一路,精英荟萃,历史辉煌。在KeyFC的背后,有很多各行各业才华各异的同学,这些同学不仅在二次元世界有精华之作,在三次元世界也有很好的归宿。有些同学已经不常来KeyFC,但对KeyFC的感情是长期延续的。有这些同学对论坛的感情,KeyFC面临的各种现实困难,都是有办法解决的。相比之下,区区河蟹实在是不值一提,要不是有股东提出疑问,这次新闻发布会是没必要召开的……
河蟹的主要威胁有二:
1. 关键词威胁:
根据《互联网安全保护技术措施规定》第九条,提供互联网信息服务的单位必须有技术能力“在公共信息服务中发现、停止传输违法信息,并保留相关记录”。因此,机房都必须安装关键词过滤软件,定时扫描所有服务器来往的通讯,并及时中断不和谐服务器的网络服务。实际操作来看,关键词包括“记录并拦截”和“记录不拦截”两种,有的关键词只要出现一次,就会导致服务器被和谐,而有的关键词则需要累积触发达到一定阈值,才会导致和谐。
关键词列表随着河蟹的繁殖不断更新,可参考这里(包含诸多不堪入目的词汇,好孩子勿看):
http://www.cctvidc.com/download/HuaDunKeywords.rar《互联网安全保护技术措施规定》:
http://baike.baidu.com/view/585604.htm2. 专项备案威胁:
《互联网电子公告服务管理规定》第八条规定“未经专项批准或者专项备案手续,任何单位或者个人不得擅自开展电子公告服务”。根据此条,KeyFC并未获得BBS专项备案,事实上一直在非法运行。而BBS专项备案手续繁琐,各省要求还不相同,如有需要登记所有版主的身份证、参加专门的网络安全培训、负责人需要本科以上学历、论坛必须有人24小时值班、注册资金达到100万等,在实际操作中,个人论坛几乎无法通过备案。但所幸的是,KeyFC的服务器托管商还算为客户着想,并未强制要求专项备案,也就大家心照不宣的混过来了。
以下摘自2010年1月服务商的通知:
再一次强制性要求,必须关闭网站中带互动栏目内容。(获得《互联网电子公告服务》证书的除外)
注意:信产部备案并非是互动栏目专项备案;如获得《互联网电子公告服务》证书(互动栏目专项备案)的,方可开通相应的栏目内容。没有《互联网电子公告服务》证书的,论坛、博客 、SNS必须强制关闭。 |
令人振奋的是,在2010年7月,根据《国务院关于第五批取消和下放管理层级行政审批项目的决定》第七项,互联网电子公告服务专项审批(备案)已被取消。虽然有众多站长庆贺“这是一种进步”,但河蟹社会的人民“总是需要管理的”,不排除这种专项备案在未来以其他形式出现的可能,算是一个潜在风险。
详见:《BBS专项备案废除 10年之痒艰辛不言而喻》
http://hb.qq.com/a/20100712/001461.htm《国务院关于第五批取消和下放管理层级行政审批项目的决定》
http://baike.baidu.com/view/3933454.htm《互联网电子公告服务管理规定》
http://baike.baidu.com/view/98428.htm记者:河蟹虽然连小boss都算不上,但毕竟有导致服务器关闭的危险,请问如何防止河蟹攻击呢?服务器娘(猫嘴笑):这当然是靠战斗力更强的绿爸娘的姐姐,华盾娘了!
根据前面提到的河蟹法规,所有服务器必须安装《华盾服务器管理专家》,也就是绿爸娘的服务器版。该软件运行于互联网服务的底层,可扫描所有往来通讯,过滤拦截指定关键词,还可以扫描判断不和谐的图片。
以下摘自2010年1月服务商的通知:
所有服务器,必须安装信息安全管理软件《华盾服务器管理专家》,没有WEB服务器的(即没有网站的)主机,安装非WEB版。特别提醒:安装完成后,一定要设置相关的关键词,使信息安全管理软件获得最优的处理性能,最新的关键词,可在华盾官方网站下载。 |
这种脑残软件是防止河蟹的关键词攻击的最有效手段,可以实时过滤掉服务器上所有网站的不和谐关键词,保证不被机房扫描发现。但是,自2009年12月KeyFC服务器器升级到Windows Server 2008 R2系统后,不得不停止运行该软件,原因如下:
1. 该软件的设计和绿爸娘一样低劣,实时过滤会占用大量服务器资源,偶尔还会导致互联网信息服务(IIS)死机。KeyFC升级到Server 2008后,该软件的兼容性问题更加突出,导致IIS死机的频率达到了无法让人忍受的程度。
2. 该软件存在严重安全隐患。由于运行在互联网服务底层,该软件权限相当的大。鉴于该软件低劣的设计,很可能被黑客找到漏洞,从而控制整个服务器。
详见:《强制安装《华盾服务器管理专家》!安全和隐私成严重问题!》
http://itbbs.pconline.com.cn/network/10555088.html关闭过滤软件后,KeyFC依靠Discuz NT论坛自带的关键词过滤设置避免河蟹。如果万一漏网,服务商会打电话通知扫描到了不和谐的帖子,及时删除后也就没事了。
2011年2月14日的河蟹事件,主要是由于ComiCon论坛(挂靠在KeyFC服务器)的出现不和谐广告贴未能及时删除,机房为自身安全起见停止了服务器的运行。经与服务商沟通,保证服务器恢复后能马上删除帖子,机房则给服务器放生。在以后做好论坛注册控制、关键词过滤、保证有在线管理员的情况下,这种问题是可以避免的。KeyFC服务器的托管商,在这种河蟹事件的沟通上算是非常有效率的。
记者:如果河蟹繁殖泛滥,会不会导致KeyFC永久关闭?服务器娘(温柔的抚摸着Roc-dark的头):呵呵,泛滥成灾的河蟹固然对所有论坛的运行都有影响,但能够导致KeyFC永久关闭的本质性问题只有一个,那还是人的问题,比如:
1. KeyFC长期无人发贴,或者发的帖子都是水贴
2. KeyFC的氛围已经完全背离了建站初衷,即前站长雨晨在建站初期提出的:
“所以建立这儿的最初的目的就是做成一个大众的站——喜欢KEY的游戏的大众的站。大家一起管理一起讨论一起开心——不要抱着什么大的目的,只是自己开心就好,对吧!^_^ ”。
详见:《KeyFC 考古通讯·拾碎·其贰》梦想之太初》
http://www.keyfc.net/bbs/showtopic-31077.aspx正如回答第一个问题时所说,KeyFC有一群有爱有能力的同学关注支持,经费、技术、河蟹、服务器故障等等具体的现实问题,都有具体的解决方法,终究都能够恢复论坛。而唯一难以找到具体解决方法的,还是人的问题。如果您喜欢这个地方,请理解这种氛围的来之不易,伴随KeyFC走得更远一些。
记者:请问为何不把服务器搬去海外呢?服务器娘(深情着望向大洋彼岸): 海外虽然没有河蟹,但KeyFC的会员还是大多生活在河蟹社会啊,搬去海外后就有以下问题:
1. 除了机房的关键词扫描,各位不能忘记还有终极的“墙”的存在。这堵墙不仅会阻止访问不和谐的国外网站,也同样会扫描记录穿过墙的关键词。如果KeyFC搬去海外后,被墙扫描出一定数量的不和谐关键词,会导致海外的服务器IP被墙屏蔽。固然墙无法关闭国外的服务器,国外的同学仍然能够访问KeyFC,但大多数河蟹社会的同学则需要翻墙才能上了。因IP资源有限,海外服务商大多不提供更换IP的选择,一个IP被和谐了,就需要另外购买新的IP。与被国内机房和谐不同的是,机房的问题仍然可以通过服务商联系解决,但万一被“墙”和谐了,连去找谁都不知道……
2. 难以物理的接触到服务器。在绝大多数时候,服务器通过远程管理即可,但难免会出现硬件故障,或需要重装升级系统等。在深圳机房,至少知道有问题远程解决不了可以去拆机。另外,KeyFC现在及未来的技术员难以保证都英文流利,遇到问题后与国外服务商沟通起来存在诸多障碍。
3. KeyFC服务器已经购买产权并续费到2013年7月。如果搬去海外,无论是重新购买服务器,还是运输现有服务器到海外,都是大的开销,而且需要提前终止续费合同,能退多少钱回来还是个问题……
综上,服务器搬去海外将造成诸多麻烦和花费,只作为在河蟹社会完全无法生存时的最后选择。
[/url]