最近是否论坛又遭到了集中攻击?
本帖最后由 sunsea 于 2022-10-7 11:01 编辑这两天经常能发现大量垃圾帖子,特征如下:
1.发帖人注册日期非常早,一般在2003年左右(有可能是盗号,因为有些有正常帖子)
2.内容基本一致,指向微博的一个链接,打开内容基本是菠菜等,基本是主题帖
3.标题要么是近期社会新闻,要么是抄袭已经有的帖子
4.昨天似乎有大批量发布
是否是攻击者最近进行了新的攻击?还是利用了什么漏洞批量发帖?(看了下ip似乎最后活动的台湾和斯里兰卡居多……应该确实是被攻击了?)
好像是的 我说昨天浏览时怎么出来了这么些垃圾贴子呢? 好多都是老号,怀疑是被人撞库导致的。。。。 应该是 昨天发现了好多垃圾帖 我觉得应该有规避手段,比如长时间未登录的进行二次验证等 原来是这么回事 我那没人访问的论坛都特么一堆湾湾IP的水军号全是反动言论 原来如此 caocaofff 发表于 2022-10-7 12:08
我觉得应该有规避手段,比如长时间未登录的进行二次验证等
赞同!不知道老周那边是否方便实现。 sunsea 发表于 2022-10-7 14:57
赞同!不知道老周那边是否方便实现。
网易邮箱长时间不登录,或使用新电脑登录,会要求发验证码,,
如果能实现这个功能,将会大大避免此类情况 每天晚上大概凌晨2点 论坛就访问不了 梦太晓 发表于 2022-10-7 19:12
每天晚上大概凌晨2点 论坛就访问不了
这个时间是数据备份时间,论坛会停止访问。
但不是每天都要备份的。 为了防范这种垃圾帖,低级别会员,禁止发布外链。 本帖最后由 sunsea 于 2022-10-7 20:01 编辑
wuyou 发表于 2022-10-7 19:51
为了防范这种垃圾帖,低级别会员,禁止发布外链。
以及是否可以设置超过特定时间(比如一年)不登录再次发帖之前需要重新验证邮箱之类的功能?这次看来都是些不常活跃的老用户被盗。(如果不是通过程序bug篡改注册时间的话,不过应该不像,因为有些有那个年代的正常发帖内容 sunsea 发表于 2022-10-7 19:57
以及是否可以设置超过特定时间(比如一年)不登录再次发帖之前需要重新验证邮箱之类的功能?这次看来都是 ...
这种只会增加大家的工作量,特别是一些老用户的邮箱可能本身已经不用了。
对于这种撞库的,只有见到了就封一次。 应该与快开会有关,隔壁禁止了夜间发帖。 把跟帖的顺便一起处理了。 窄口牛 发表于 2022-10-7 22:08
应该与快开会有关,隔壁禁止了夜间发帖。
这种帖子白天也会发。 泄漏口令池的账号或者弱口令账号,随时都有程序通过代理服务器在扫描,常用的方法是异地址登陆验证、IP封锁、锁定长期不登陆账号等 哦吼,每天下午都来一遍啊 怪不得论坛审查严格了。 本帖最后由 Weicome 于 2022-10-8 20:02 编辑
又来了
又来了,像是打不死的小强,看来得采取点特殊手段,这些人闲的好无聊! ku588 发表于 2022-10-8 20:15
又来了,像是打不死的小强,看来得采取点特殊手段,这些人闲的好无聊!
最近攻击者ip似乎统一都是ww或者斯里兰卡之类的,希望老周能临时恢复下境外访问论坛需要hosts之类的措施 sunsea 发表于 2022-10-8 20:35
最近攻击者ip似乎统一都是ww或者斯里兰卡之类的,希望老周能临时恢复下境外访问论坛需要hosts之类的措施
斯里兰卡 这个b段ip已封。
现在论坛开启了异地登陆验证,可能会给大家添加一些麻烦。 ku588 发表于 2022-10-8 20:15
又来了,像是打不死的小强,看来得采取点特殊手段,这些人闲的好无聊!
又来了
Weicome 发表于 2022-10-9 11:13
又来了
这是被盗号了吧,05年的老账号了 后台把这个网址的域名部分替换了,发了也是别的文字。 03年的老号,哎 卖给我一个也行
页:
[1]
2