【公告】关于26-27日网站遭遇恶意攻击事件
27日1:03 接到 饶客网网友潮客人家的电话,告知网站受恶意攻击,发布了1000多条非法恶意广告内容,接到电话后立马打开电脑将网站关闭暂停服务,此时网站管理员虫叔及安静也在后台管理限制发贴用户,大约20分钟左右问题基本排除,同时以后我们也会加强管理,针对一些不明访问IP进行分析提前采取措施。经过半小时分析网站发贴用户均为早期注册的用户,由于密码过于简单给不法份子暴力破解,大用给破解的用户的密码都类似于12345678之类的,目前网站以将这些用户进行禁言及封号处理,如查需要找回密码及解封可以联系网站留下的客户QQ。
同时为了网站的信息安全请大家将密码设置复杂一些以免给不法份子利用。
关于这次受到的影响饶客网也重新调整了一些限制机制,也希望大家发现问题能第一时间电话联系网站工作人员。
也感谢各位热心网友能第一时间电话通知。
2017年4月27日 凌晨公告
以下为部份受破解的账号,如要解封账号,请联系管理员木钱哥。
lwfliang
爱上瓦伦特
asd8860936
misszhouhf
红云半边天
zhanjunrui
1015992073
tokitten
xinrongcw
lant000
褚编辑
qq165015360
okeyonly
cangyue02
abcxyz880
oz201101 14
maxshiliu
wsxedcq
lxz3131
preetboycool
xinuxinu
888laijin 昨晚在10点左右开始受到攻击,通过 封号删除等处理在11:30左右基本得到控制,按照往日的情形,一般就暂停了,因此未有进一步上报,没想到在我离开网站休息以后又来了。。。而且来的如此凶猛! 加强管理共建美好饶客
本帖最后由 詹增源 于 2017-4-27 11:13 编辑
虫虫掌门人 发表于 2017-4-27 06:57
昨晚在10点左右开始受到攻击,通过 封号删除等处理在11:30左右基本得到控制,按照往日的情形,一般就暂停了 ...
:L网站没有自动机制控制非法多次发帖次数?现在的科技连路由器都有这样的攻击限制机制。
詹增源 发表于 2017-4-27 11:10
网站没有自动机制控制非法多次发帖次数?
有建议过木钱哥,但是没有实施。 詹增源 发表于 2017-4-27 11:10
网站没有自动机制控制非法多次发帖次数?
每个账号每天的发帖次数按理还是可以控制的。 虫虫掌门人 发表于 2017-4-27 11:14
每个账号每天的发帖次数按理还是可以控制的。
:lol就好比我搞网络,PPPOE账户最多双拨,网速还是一样,DDOS攻击马上自动限制踢掉强制降低连接数,这是最起码的设置,相反网站不限制用户发贴数,很容易给人家钻空子,一个正常用户一天顶多发几个帖子,发多了那肯定是非法用户。 詹增源 发表于 2017-4-27 11:18
就好比我搞网络,PPPOE账户最多双拨,网速还是一样,DDOS攻击马上自动限制踢掉强制降低连接数,这是 ...
饶客网总来说限制方面还是比较宽松。 网管应对及时很尽责,辛苦了!
加强管理共建美好饶客
詹增源 发表于 2017-4-27 11:18
就好比我搞网络,PPPOE账户最多双拨,网速还是一样,DDOS攻击马上自动限制踢掉强制降低连接数,这是 ...
昨晚是N多个被盗账号,及N多个不同的IP在登录刷贴导致的。 虫虫掌门人 发表于 2017-4-27 11:12
有建议过木钱哥,但是没有实施。
限制方面一直是有的,但是过严的限制直接中伤的是正常用户。系统也不可能100%准确拦截,更多的时需要人功来控制,类似这样的问题其实全国各大网站都存在。只有不断的更新机制以免防给破解,加勤人功管理。 木钱哥 发表于 2017-4-27 14:08
限制方面一直是有的,但是过严的限制直接中伤的是正常用户。系统也不可能100%准确拦截,更多的时需要人功 ...
对于网站出现一些恶搞恶意软件攻击确实不可避免,也很正常,有问题很正常,及时处理就是了。我们有这么多管理人员,不相信奈何不了它们。 错过了好几个亿的项目。 再次错过几个亿。 辛苦了http://www.raoke.net//mobcent//app/data/phiz/default/56.png
难怪发贴有点不对劲,辛苦了
页:
[1]