九月第一帖:提前祝大家中秋节快乐! |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5087 |
祝大家身体健康,中秋节快乐!
9/2 19:44
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5087 |
原来还有这么多的奥妙在里面啊。改正注册信激活后,10来天了还没有一个会员激活,可能是有些问题存在的。
8/21 15:41
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5087 |
前面有好几天好像发不了贴了。无效的验证码。
谢谢,睡莲。尤其要感谢hunnuh,热心地帮我找了有关防御cc攻击方法的参考资料并且给了一些好的建议。目前,我已确认所受攻击就是号称web服务器杀手的CC攻击。我已经按照hunnuh的建议严格了protector的防护设置,由于虚拟主机提供商那边不能再给出基于服务器端的技术支持,而且在完善protector安全设置之后,网站仍然一直处在挂机的状态,所以不得已8月13日终于决定从原来的虚拟主机换到了一台20人合租的linux服务器上。目前网站算是能够正常访问了,但是目前网站依然是在持续承受着CC攻击,网站访问速度时快时慢。从protector后台看,从换机当天晚上到现在被安全模块封掉的恶意ip已经有1000多个了,日志上显示的攻击类型是DOS和BRUTE FORCE,而且到现在攻击几乎没有一刻停顿过。还有xoops2.3.3被机器人注册的问题,也还没有得到解决,暂时只能改成email发信激活了。 最后得到的结论是,XOOPS的protector模块的防护性还是很强的,但是即便进行了严格的安全设置如果服务器处理能力太弱,网站依然会因承受不住高强度的攻击而挂掉,因为protector在处理这些攻击时也是要消耗服务器资源的。要充分发挥protector的效能,服务器资源配置要高一点儿,服务器软件系统最好是linux+apache的组合。其他情况还有待观察。 再次感谢大家的热心帮助和支持!
8/20 11:06
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5087 |
谢谢楼上两位,protector是装了的,升级到2.5后注册漏洞好像也修复了。但是攻击依然持续,页面打不开。即使关闭网站也不行。客服说是cc攻击。
8/9 12:37
|
|||
|
求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5087 |
问一下,这个站还有人吗?提的问题一个星期都没有一个人回复。我不得不再发一遍了。偶的站07年到现在用xoops有4年半的时间了。我一直用,也只会用xoops。但是最近发现有网络黑客利用xoops2.3.3的漏洞攻击网站,导致服务瘫痪。已经将xoops2.3.3升级到了xoops2.5了。但是依然无法防御攻击。网站依然瘫痪着。虚拟主机提供商的客服告诉我,只要我的站一打开,服务器cpu占用率就升至100%了。难道除了放弃,就一点办法都没有了吗?谢谢啊。可我当初就是因为看重xoops的安全性才选用xoops的。
8/8 11:06
|
|||
|
回复: 我的网站最近持续受到攻击,怎么办?怎么办啊? |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5087 |
机器人夜以继日不停的在注册。虚拟主机空间已经很难再打开了。
8/4 20:52
|
|||
|
回复: 我的网站最近持续受到攻击,怎么办?怎么办啊? |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5087 |
这是什么垃圾的攻击手法啊?谁能拯救我的站啊?
8/3 13:37
|
|||
|
我的网站最近持续受到攻击,怎么办?怎么办啊? |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5087 |
我的网站使用的是XOOPS 2.3.3系统,刚有一点起色,目前却接连受到攻击,相关情况我已经在http://xoops.org.cn/modules/newbb/vie ... t_id=82493#forumpost82493 做了说明。protector模块好像已经防不住攻击了,目前我已关闭了网站的会员注册,并且将register.php改名。但是网站仍然因无法承受攻击而陷入瘫痪状态。难道除非关闭网站一条路了吗?谁有好办法能提供一下吗?
8/3 10:35
|
|||
|
回复: Xoops2.3.3可能存在安全漏洞,可绕过注册页面注册 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5087 |
8/2 22:14
|
|||
|
回复: Xoops2.3.3可能存在安全漏洞,可绕过注册页面注册 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5087 |
XOOPS2.3.3系统难道也不够安全吗?
8/2 20:39
|
|||
|