论坛被攻击，我们正在解决中，给你带来的不便，多多包涵！（我们已经解决了这次攻击）

armok.

如题。

这次不是DDoS攻击攻击，而是包装成正常的访问，拖死我们的服务器。

刚才看到7000人在线，而我们的正常登录用户才264人。

amwjz

怪不得，响应慢，还以为我网络出问题，但现在貌似正常了

armok.

前几天攻击其实已经开始。最晚23点我们停机20分钟检查，证实是被攻击。

正在斗法中。目前仍没有解决。

mypear

怪不得打开，几十秒才刷出来，还以为我网络问题

Aper-2020

tianxian

什么人会做这种事，有什么好处

天下乌鸦一般黑

可以看下攻击开始前有没有人发帖子回复言论比较异常的~

lgg88

我还以为网络出问题了，刚才刷新很慢

armok.

天下乌鸦一般黑 发表于 2024-1-3 12:59
可以看下攻击开始前有没有人发帖子回复言论比较异常的~
(引用自7楼)

有人发表过激或敏感言论、或广告，被封锁ID，就有可能攻击或举报论坛。

这是人的本性。

按你的说法，昨天被我封ID 十四天的用户也有嫌疑了？

天下乌鸦一般黑

参考之前的几次。在论坛情绪受挫容易干这个事。

armok.

天下乌鸦一般黑 发表于 2024-1-3 13:13
参考之前的几次。在论坛情绪受挫容易干这个事。
(引用自10楼)

是的，非常有道理。

wye11083

有没有一种可能，7000+是爬虫。。。。。。真正攻击的话就不是几千了。。

armok.

wye11083 发表于 2024-1-3 13:23
有没有一种可能，7000+是爬虫。。。。。。真正攻击的话就不是几千了。。
(引用自12楼)

平时没有这么多爬虫的。

Himem

armok. 发表于 2024-1-3 13:25
平时没有这么多爬虫的。
(引用自13楼)

额 其实是有的
翻了下快照：

seamajor

armok. 发表于 2024-1-3 13:03
有人发表过激或敏感言论、或广告，被封锁ID，就有可能攻击或举报论坛。

这是人的本性。
(引用自9楼)

这哥们貌似在大学里，搞不好是大学老师

armok.

Himem 发表于 2024-1-3 13:36
额 其实是有的
翻了下快照：
(引用自14楼)

我从来没有看到7000这么高的数据。

vtte

CC攻击，比较难防范.

飞翔的空灵

这样攻击那么恶心

armok.

vtte 发表于 2024-1-3 13:42
CC攻击，比较难防范.
(引用自17楼)

我们的技术人员水平比较猛，我相信他能解决。

上一次同类的攻击，我花钱找外面的公司帮忙解决，折腾了2天，花钱无数，最后竟然质疑我们的服务器不够强大。

后来是我们是技术人员解决的。

t3486784401

vtte 发表于 2024-1-3 13:42
CC攻击，比较难防范.
(引用自17楼)

相当于游客组团来逛？ 今天上午遇到了一次 504，如此看来还是有破坏力的。

armok.

t3486784401 发表于 2024-1-3 13:48
相当于游客组团来逛？ 今天上午遇到了一次 504，如此看来还是有破坏力的。  ...
(引用自20楼)

黑客劫持了其它网站，利用其它网站的服务器，发起对我们的访问。伪装成正常访问。

t3486784401

站长着实不易，目前看来防御不错，至少我们还能在这里实时聊战况

祝顺利！

kitten

是不是昨天嘲笑游客可以随意访问，登录就必须交钱才能看的网友。

armok.

kitten 发表于 2024-1-3 14:07
是不是昨天嘲笑游客可以随意访问，登录就必须交钱才能看的网友。
(引用自23楼)

也有可能。

不过不用猜了。这样没有证据的猜测没有什么意义。

rainbow

kitten 发表于 2024-1-3 14:07
是不是昨天嘲笑游客可以随意访问，登录就必须交钱才能看的网友。
(引用自23楼)

他还能有这心思搞这事，有这本事去哪挣点钱不好，看来是不缺钱又偏激的。

BIGGGG

上午我看论坛 五千多人在线 还寻思呢 这么多人摸鱼？

unifax001

我是真的在线的

tomzbj

老大又得罪谁了, 不会还是那个南开什么的吧

armok.

tomzbj 发表于 2024-1-3 15:19
老大又得罪谁了, 不会还是那个南开什么的吧
(引用自28楼)

如果我认为你冒犯了我，我将你的ID封锁3天。你很可能就找人攻击我们论坛了。这是人性。

我们网站受攻击的数量，应该是行业最低水平的了。

网站要运营，就必须面对各种风浪。

armok.

攻击仍然持续。我们的技术人员使用了一些列措施，顶住了这些攻击。

不过问题仍没有彻底解决，仍需要继续观察。

pandong

记录：6000多在线。
可以直播了，那些直播的那么多人，可能都是这样的技术实现的。

smbxfdbz

BIGGGG 发表于 2024-1-3 14:44
上午我看论坛 五千多人在线 还寻思呢 这么多人摸鱼？
(引用自26楼)

在哪能看到在线人数？

armok.

smbxfdbz 发表于 2024-1-3 16:33
在哪能看到在线人数？
(引用自32楼)

首页，电脑版，底部。

qtechzdh

这几天感觉很奇怪。整个网络感觉全都是乱七八糟的数据。

armok.

难道搞定了？ 看来这次的攻击没有多少能耐，只花了我们的技术人员不到1小时。其中大部分时间用于分析攻击特征。

cne53102

如果是来爬内容的，也有可能是想找点敏感内容，应注意

armok.

cne53102 发表于 2024-1-4 00:02
如果是来爬内容的，也有可能是想找点敏感内容，应注意
(引用自36楼)

我们论坛经过这么多年的反举报，如果还存在敏感内容， 那就真该死。

cne53102

armok. 发表于 2024-1-4 00:26
我们论坛经过这么多年的反举报，如果还存在敏感内容， 那就真该死。
(引用自37楼)

哈哈，也是

armok.

观察到现在，看来我们顶住了这次攻击了。

看电影去。

armok.

攻击持续，比昨天还猛一些。

刚才论坛被拖得有点慢动作一样。让技术人员优化了防御策略，现在论坛飞快了。

迟些速度变慢再优化。按经验，估计攻击会持续几天。

fclose

armok. 发表于 2024-1-4 10:22
攻击持续，比昨天还猛一些。

刚才论坛被拖得有点慢动作一样。让技术人员优化了防御策略，现在论坛飞快了。 ...
(引用自40楼)

有没有可能攻击只是假象?

liwey

我昨天没打开，我就知道今天应该能看到公告。

xuyw123

现在是5900人在线，估计还在攻击吧，另外看到最多的一次是2017年33000人在线，那次也是攻击吗，还是真有这么多坛友在线

chenguanghua

今天附件都无法下载下来

armok.

xuyw123 发表于 2024-1-4 11:10
现在是5900人在线，估计还在攻击吧，另外看到最多的一次是2017年33000人在线，那次也是攻击吗，还是真有这 ...
(引用自43楼)

2017那次是被攻击的。

armok.

chenguanghua 发表于 2024-1-4 11:13
今天附件都无法下载下来
(引用自44楼)

贴一个不能下载的帖子地址，我们测试一下。

附件我们使用一台单独的服务器，看来这台服务器也受到攻击了。

chenguanghua

armok. 发表于 2024-1-4 11:16
贴一个不能下载的帖子地址，我们测试一下。
(引用自46楼)

https://www.amobbs.com/thread-5602673-1-1.html

armok.

chenguanghua 发表于 2024-1-4 11:19
https://www.amobbs.com/thread-5602673-1-1.html
(引用自47楼)

好的，已经安排技术人员处理。

armok.

chenguanghua 发表于 2024-1-4 11:19
https://www.amobbs.com/thread-5602673-1-1.html
(引用自47楼)

可下载了。

我们隐藏了实际文件名后，避开了攻击。你可以暂时下载。


但需要手工改名。

armok.

如果大家访问我们论坛，突然提示下面界面，速度飞快的并且没有任何延时的，显示这个界面。

表示你的ip被我们误封了。

解决方法是更换一个ip（4G上网，可以进入一下飞行模式，能自动换IP）。

因为目前的攻击是模拟正常访问，我们会自动封锁过于频繁的访问。

注：如果是公司使用固定IP被我们误封了，会在48小时后自动解封。或者可以联系我们（在这里留言也可），让我们将贵公司IP列入白名单 。

contonuncle

現在也有六千四百多

armok.

contonuncle 发表于 2024-1-4 16:43
現在也有六千四百多
(引用自51楼)

攻击还在，而且更猛了。

位卑未敢忘忧国

现在正常了,速度很快,这两天有发生什么撕逼事件了吗?

armok.

位卑未敢忘忧国 发表于 2024-1-4 19:19
现在正常了,速度很快,这两天有发生什么撕逼事件了吗?
(引用自53楼)

目前还存在大量估计，攻击力度仍然很猛。我们技术人员手搓了一个脚本，自动处理攻击。但后遗症是会误封坛友一些IP。上面有解决方法。

暂时没有发现什么事件。有也只是怀疑，没法抓到证据的。

armok.

现在，在线8451人，攻击猛烈了。

我让技术人员教会我调整代码的参数，我坐在电脑旁边，实时监控攻击情况和调整策略。

植物之前可能误封的IP我已经全部解开。

目前的封锁清单，是在我的人工监控下建立的，尽量避免误封IP。

armok.

攻击还在继续。现在我们已经可以保证论坛全天快速运行。

月夜随想

我用手机流量正常访问，家里的WIFI访问提示链接拒绝

armok.

月夜随想 发表于 2024-1-6 08:27
我用手机流量正常访问，家里的WIFI访问提示链接拒绝
(引用自57楼)

可以在这里提供IP给我们，给你列为白名单。

armok.

armok. 发表于 2024-1-6 09:52
可以在这里提供IP给我们，给你列为白名单。
(引用自58楼)

不用了。我将被封的IP解锁一次。

你再试一下。

月夜随想

armok. 发表于 2024-1-6 09:57
不用了。我将被封的IP解锁一次。

你再试一下。
(引用自59楼)

现在WIFI访问正常

xinzhi1986

目前7000多，我访问速度依然飞快

下一页

seamajor 发表于 2024-1-3 13:37
这哥们貌似在大学里，搞不好是大学老师
(引用自15楼)

看到今天论坛被攻击的帖子，突然想起来，上次被封状态看到这个帖子，我都笑喷了，是说我吗？

我就是跟坛主争辩了几句，都忘了因为啥了，不知道为啥那个帖子也被删了，就被封了14天，然后就以游客身份看到有人怀疑我攻击论坛，你脑回路咋搭的呢？

下一页

armok. 发表于 2024-1-3 13:16
是的，非常有道理。
(引用自11楼)

嗯，有道理