文章出处 [url=http://yulv.net/][color=#800080]Http://YuLv.Net[/color][/url]    作者 JiaJia
[b]前言：[/b]
追述到上一次断网事件的风波，一些人为了谋求私利越来越喜欢使用网络攻击这种恶性竞争的方式来打击竞争对手，这也造成了一个恶性循环。本文以我的个人站点为例，证明在很小的利益上还是会有那么些个小肚鸡肠的人在作怪。本来不痛不痒的事情非要被一些个小人扩大化，把这些个事搞出一点事端来私利。

[b]正文：[/b]
事情要从上半年说起，那时在我的小站上投放了GGAD被人用*****恶意点击而被GG停封了账号，至此破灭了我想看看美金长什么样的“梦想”。随后我申请了alimama，每月有200元左右的收入，可以搞点零花。谁知也是被弄得停封了，所以我今后不再投放联盟形式的点击广告。这些事我以前一直没说过，也懒得说，也就是那点小事。恶意搞我那人的站现在每月收入比我多两个零，就算我知道他赚得很多我也懒得去搞那么些龌龊的事。
之后的一切都很平静，一直持续到9月21号下午，情况发生了。我的两个站同时被CC攻击导致IIS超出限制挂掉了，之后一些细节我从IIS日志上注意到了，攻击我的人用上百上千个*****一直在我的站内搜索页面搜索“WarMH++”，也就是一个魔兽全图工具。并且博客上出现很多条让我删除MH相关内容的留言，有些还烂骂了一通。这时大概能猜是谁攻击了，但是还是需要找出确切证据，于是就有了本文。
首先，我给可疑的人发了封邮件，邮件内容和回复如下图0、图1所示。原本我以为此人不会回邮件的，谁知过了许久之后他回了。虽然他矢口否认不是他做的，但这正是我想要的，因为最后事实证明了他给自己闹了个笑话。

[img]http://yulv.net/upload/99攻击我司证据之邮件1.png[/img]
图0（邮件原文一）
[img]http://yulv.net/upload/99攻击我司证据之邮件2.png[/img]
图1（邮件原文二）

      在这里不得不说一下图0中他那些话，他否认了他的行为，并且用“纯洁”来讽刺了我，更可笑的是我都没加他QQ还说我6月的时候骂他。再有就是，我想问问他“以你的那点三脚猫功夫能写独立分析魔兽写出MH？大家都是抄MapHack的就别把自己说的那么高尚了。搞个lpk.dll方式的全图还直接调用lynnMH还有脸说你不是抄的（如图2）？抄也就算了，我写的比你好你就来攻击我的站？”

[img]http://yulv.net/upload/lynn很久以前的日志截图.jpg[/img]
图2（很抱歉拿出一张以前lynn的日志截图）

      多说无益，跟有些小人说讲太多道理也是浪费口水，直接上证据证明好了，以下部分是配合机房网监的取证。

[b]取证：[/b]
      首先我先看看他的三个站点服务器IP地址，如图3，该IP为220.170.143.205所在的具体位置是湖南省郴州市某电信机房。通过某神秘职业朋友得知该IP属于*蓝*冰*互*联*，我随便看了看这个IDC服务商的网站，估计是小公司网站做得很一般。

[img]http://yulv.net/upload/99攻击我司证据之服务器IP.png[/img]
图3（99的三个站点的服务器IP）

      由于我原本用的是虚拟主机，只能看IIS记录（图4），并不能做出过多的分析。这时的确很无奈，也明白了一件事情，那就是不要相信所谓的低价空间。越便宜的空间越烂，说什么有硬防之类的都是假的。所以在选择空间的时候应该要注意，好的虚拟主机有硬防还有前置机，价格方面当然也要贵很多的。
这里要感谢一下(DCN)Tonbby大叔的帮助，为我解决了服务器问题，而且这台服务器还非常的高档，所在机房也非常高档。有了服务器就可以让我省心省力了，让我在最短的时间内恢复了网站的运作，也是让我更好的找到攻击源的最大帮助。Tonbby大叔通知其机房相关人员说明被攻击的情况，机房那边也做了相关工作，确定了查找攻击源的技术可行性，配合了网监做了取证。还要感谢 (某人)没文化的树林 的技术支持，这些取证过程我就不多说了。下面直接看最后的分析结果，如图5。

[img]http://yulv.net/upload/99攻击我司证据之IIS相关记录.png[/img]
图4（IIS记录：大量访问最耗资源的搜索页面）
[img]http://yulv.net/upload/99攻击我司证据之取证分析结果.png[/img]
图5（最终取证）

      从图5中就很容易看出攻击源与他们的网站服务器是什么关系了，都是同在一个机房相邻的主机，可能的情况也有三种：1.他们自己的另一台服务器 2.他们朋友的服务器 3.他们渗透到同机房的服务器。至于是哪种情况我也不想知道，也不重要。不过还是上一张图吧，如图6为攻击源这台服务器上绑定的11个网站，有个人博客也有双色球等等。

[img]http://yulv.net/upload/99攻击我司证据之IP上绑的域名.png[/img]
如图6（220.170.143.201服务器上绑定的网站）

      拿到证据之后因为没有产生什么太大的损失，所以就没有报警了，只是联系他们所在的机房管理员解决一下。就这一问还不得了了，如图7为我与那个IDC服务商的技术客服的对话。

[img]http://yulv.net/upload/99攻击我司证据之蓝冰客服对话.png[/img]
图7（我与那个IDC服务商的技术客服的QQ对话截图）

      有点奇怪的是那个IDC服务商的技术客服说通知他们客户之后的不到一分钟的时间就停止攻击了。图7中间有一句话很诡异，不过解决了也懒得理了，就这样吧。

[b]最后：[/b]
      提醒挑起恶性竞争的那些人，不要为了那一点点私利而去做违法的事情，继续这样下去后果可是很严重的。顺便在这里提供一个网络报案的流程图8，本文结束。

原帖地址：http://yulv.net/archives/443/

强烈谴责 99游戏  提醒99游戏做人低调点     

的确是没有说明好利益碰撞点是什么啊...

都是卖菜的 有人免费  有人5毛一斤  你说会不会冲突呢  

现在终于看清99uxi的真面目了，多谢楼主，也希望大家继续用自己的方式打击99uxi，恩~

我是99的路人 这么搞起让我也有点小鄙视99的了。。

这种帖子必须顶起

顶啊顶啊，大家都来顶啊

D你们做什么？  奇怪了

LS纱布，不解释~

~~~~~~~~你们毛病不清楚事实就瞎搞~~~楼主不得不说你2

你们 2B  不解释  CC是肉鸡知道不 ~~~如果是美国的服务器攻击你 你们会不会认为是美国啊~

LS就是99的狗逼，不解释

12楼的SB 你以为都像你一样的电脑菜鸟 连是不是肉鸡都分不清

占楼观望，大家引起警惕

继续顶起此贴

貌似有很多来猴岛混淆言论的马甲啊