祝大家身体健康，中秋节快乐！

原来还有这么多的奥妙在里面啊。改正注册信激活后，10来天了还没有一个会员激活，可能是有些问题存在的。

前面有好几天好像发不了贴了。无效的验证码。

谢谢，睡莲。尤其要感谢hunnuh，热心地帮我找了有关防御cc攻击方法的参考资料并且给了一些好的建议。目前，我已确认所受攻击就是号称web服务器杀手的CC攻击。我已经按照hunnuh的建议严格了protector的防护设置，由于虚拟主机提供商那边不能再给出基于服务器端的技术支持，而且在完善protector安全设置之后，网站仍然一直处在挂机的状态，所以不得已8月13日终于决定从原来的虚拟主机换到了一台20人合租的linux服务器上。目前网站算是能够正常访问了，但是目前网站依然是在持续承受着CC攻击，网站访问速度时快时慢。从protector后台看，从换机当天晚上到现在被安全模块封掉的恶意ip已经有1000多个了，日志上显示的攻击类型是DOS和BRUTE FORCE，而且到现在攻击几乎没有一刻停顿过。还有xoops2.3.3被机器人注册的问题，也还没有得到解决，暂时只能改成email发信激活了。
最后得到的结论是，XOOPS的protector模块的防护性还是很强的，但是即便进行了严格的安全设置如果服务器处理能力太弱，网站依然会因承受不住高强度的攻击而挂掉，因为protector在处理这些攻击时也是要消耗服务器资源的。要充分发挥protector的效能，服务器资源配置要高一点儿，服务器软件系统最好是linux+apache的组合。其他情况还有待观察。

再次感谢大家的热心帮助和支持！

谢谢楼上两位，protector是装了的，升级到2.5后注册漏洞好像也修复了。但是攻击依然持续，页面打不开。即使关闭网站也不行。客服说是cc攻击。

问一下，这个站还有人吗？提的问题一个星期都没有一个人回复。我不得不再发一遍了。偶的站07年到现在用xoops有4年半的时间了。我一直用，也只会用xoops。但是最近发现有网络黑客利用xoops2.3.3的漏洞攻击网站，导致服务瘫痪。已经将xoops2.3.3升级到了xoops2.5了。但是依然无法防御攻击。网站依然瘫痪着。虚拟主机提供商的客服告诉我，只要我的站一打开，服务器cpu占用率就升至100%了。难道除了放弃，就一点办法都没有了吗？谢谢啊。可我当初就是因为看重xoops的安全性才选用xoops的。

机器人夜以继日不停的在注册。虚拟主机空间已经很难再打开了。

这是什么垃圾的攻击手法啊？谁能拯救我的站啊？

我的网站使用的是XOOPS 2.3.3系统，刚有一点起色，目前却接连受到攻击，相关情况我已经在http://xoops.org.cn/modules/newbb/vie ... t_id=82493#forumpost82493 做了说明。protector模块好像已经防不住攻击了，目前我已关闭了网站的会员注册，并且将register.php改名。但是网站仍然因无法承受攻击而陷入瘫痪状态。难道除非关闭网站一条路了吗？谁有好办法能提供一下吗？

这是正在遭受攻击的页面 http://www.visteel.com/modules/profile/register.php

XOOPS2.3.3系统难道也不够安全吗？