昨天网站被黑客攻击。第一,结果。
一,在线人数,从一般的300多人,一下子增加至 2846
,这显然是非人为,而是机器攻击的结果。
二,三个网友(在水一方,秋天的浪漫,转转)被同时登录,同一个登录地址,在短时间内(一两个小时吧),发了900多(据小龙鱼)黄色广告贴。---
此为明显黑客攻击。
感谢小龙鱼等网友及时报警,感谢网友兼版主 华盛顿人 和 大千世界 及时出手删除。 我是18点左右看到并登录的,此前此三个攻击ID,已经分别在12:38,13:21,13:01被禁言。 分析结果表明,是华盛顿人和大千世界多次删除警告之后,系统自动对这几个ID禁言。谢谢两位。以秋天的浪漫为例:用户组 禁止发言 有效期至 2018-01-04 13:01,应该认为是13:01被禁言的。数据表明,此前华盛顿人发出警告三次。
其他两人分析结果相同,都是警告三次之后被禁言。谢谢华盛顿人和大千世界二人。此禁言非 admin 所为。至于后来删贴,一次100批量删贴倒是不费事。重要的是看到问题,及时出手。感谢华盛顿人,大千世界及小龙鱼等网友。估计这此攻击,仅仅半小时到一小时,如果几位不出手,那么就不是900多灌水贴了,而是成千上万。
第二,说说原因。
一,为什么黑客攻击此网站?不得而知。
二,为什么用三个网友的ID,因为注册无法通过,于是hack 网友ID。技术上,我猜这三个网友用的password比较简单,被黑客或者猜中,或者用程序试验成功。
三,为什么只攻击论坛,不攻击博客和微博,我猜攻击论坛他们有现成的程序,也是一般方法。
第三,结果处理:
一,三个网友的ID,准备给他们换一个password(系统,admin无法看到网友password,但可以更改),电邮通知,然后解禁。因为此与网友本人无关(进攻登录是一个网址,出自国内)
二,论坛版主,准备补全。其中有的版主,暂时没有上网,我们可以等一段时间,或者可以补上一个副版主。