最近盗号问题严重,论坛数据恢复到今天3点以前的数据
最近盗号问题严重,很多id被盗,发了大量非法帖,现在论坛数据恢复到今天3点以前的数据。凡在3点以后注册的用户,请重新注册。新发的帖请重新发。
另外,现在强制使用复杂密码,密码要求10位以上,大写、小写、数字、特殊字符全得有,并且不要与其他网站的密码一样。
请大家自行修改密码,以免出现账号被盗情况。
另外,凡被盗账号,可以联系我解封,然后修改密码。 还是加验证码吧,手工发不了几个,机器人就不一样,瞬间一堆。 tt911, 请你先捐助一大笔资金来请安全专家!
有些事说的容易,做起来则不一样。
discuz论坛本身就是问题多,程序是人写的,总是会有一些问题可以让某些人利用。 所以说限制密码长度和复杂性没啥用,一样被盗... {:3_140:}删帖那么麻烦,我好奇他们怎么做到的瞬间发那么多贴。。。 好像是个VIP来的,这样的话VIP有什么审查呢?
防黑客攻击使用繁杂不易常规猜透密码还是有效果的
本帖最后由 大悍虎 于 2018-3-25 21:43 编辑防黑客:使用繁杂密码还是有效的!防黑客:不能怕嘛烦要有耐性和基本防治操作预案!
黑客:是会超高级网络突破技术的技术流氓!黑客:全不是壹般常理所想简单式循常式出牌簇群! 本帖最后由 tt911 于 2018-3-25 15:47 编辑
1400700226 发表于 2018-3-25 14:57
删帖那么麻烦,我好奇他们怎么做到的瞬间发那么多贴。。。
肯定是人家会找漏洞
什么注入啊,扫描啊,俺也不是懂的很多。
捐款没钱啊,可以给你当版主,或是发生情况时,微信、QQ @wuyou
看来你想到的那些举措等同虚设,一旦搞成功一个号,论坛就成了灾区。
发生情况时,能不能禁止 服务器 写入权限?!
论坛这么多版主了,这么多好人啊,如果行的话,多弄几个信得过的,发生情况时立刻断电或就临时开启禁止服务器写入权限。 就目前问题而言,只要在第一时间禁止被盗id发言(有版主权限的),或马上qq或微信通知我来处理即可。
id被盗多是通过撞库方式获取,也就是说大家习惯在各网站上使用同一密码,只要一个网站密码被盗,那其他网站的账号密码也一并泄露。这也是无忧为何要强制使用特殊字符当密码的原因。
建议在各网站上使用密码不要一样,可以加一个该网站的域名字母当密码中的一部分,方便记忆。 以后考虑加入监控程序,对发帖数进行自动监控,一旦发现明显超量的发帖数,自动发出警报或处理。 现在测试一下程序! 再测试一下!
黑客的智能预置程序轰炸
本帖最后由 大悍虎 于 2018-3-25 21:40 编辑1400700226 发表于 2018-3-25 14:57
删帖那么麻烦,我好奇他们怎么做到的瞬间发那么多贴。。。
预置代码式循回批量发帖——俗称机器人程序地毯式轰炸!类似短信呼死你程序改壹版! 应该不是看帖子多少,应该看帖子的创建速度,垃圾帖速度应该是很快的,这个与人工有区别 l3429900 发表于 2018-3-25 22:35
应该不是看帖子多少,应该看帖子的创建速度,垃圾帖速度应该是很快的,这个与人工有区别
现在主要监测每分钟产生的帖数,超过设定值自动发警示。 机器人估计论秒的,一分钟就几十帖了。 窄口牛 发表于 2018-3-26 06:37
机器人估计论秒的,一分钟就几十帖了。
这种发帖都是发主题帖,监测一分钟的新增主题帖数。
当然其实也可以做到半分钟或更少时间监测一次。 后台看一看机器人的发帖速度,可以算出来的。 窄口牛 发表于 2018-3-26 06:55
后台看一看机器人的发帖速度,可以算出来的。
最理想的检测手段,那就是检测 最后5位发主题的会员在30秒内的新增主题数。 启动检测进入发帖画面到发出帖子的时间,如果太短,可以提前注意,如果持续,可以封禁账号 对付攻击,总有办法的。
它不攻击,你就不知道防范。它攻击得多了,你防范的也就多了。只要防范能及时跟上,攻击的难度会越来越大。到最后,它根本就攻击不了。
不点 发表于 2018-3-26 09:27
对付攻击,总有办法的。
它不攻击,你就不知道防范。它攻击得多了,你防范的也就多了。只要防范能及时跟 ...
确实如此,人也是需要历练!技术在战斗中提升!
页:
[1]