问一下，这个站还有人吗？提的问题一个星期都没有一个人回复。我不得不再发一遍了。偶的站07年到现在用xoops有4年半的时间了。我一直用，也只会用xoops。但是最近发现有网络黑客利用xoops2.3.3的漏洞攻击网站，导致服务瘫痪。已经将xoops2.3.3升级到了xoops2.5了。但是依然无法防御攻击。网站依然瘫痪着。虚拟主机提供商的客服告诉我，只要我的站一打开，服务器cpu占用率就升至100%了。难道除了放弃，就一点办法都没有了吗？谢谢啊。可我当初就是因为看重xoops的安全性才选用xoops的。

看看

我觉得你可以先将域名解析到其他IP，比如网易，然后问下空间商被攻击的类型。
将程序换个域名，检测下网站程序，如果说是注册漏洞，我觉得是不是将profile停用，或者关闭注册先，是否可以让网站暂时运行？

protector 模块安装了吗？

谢谢楼上两位，protector是装了的，升级到2.5后注册漏洞好像也修复了。但是攻击依然持续，页面打不开。即使关闭网站也不行。客服说是cc攻击。

看看回复啊。

前面有好几天好像发不了贴了。无效的验证码。

谢谢，睡莲。尤其要感谢hunnuh，热心地帮我找了有关防御cc攻击方法的参考资料并且给了一些好的建议。目前，我已确认所受攻击就是号称web服务器杀手的CC攻击。我已经按照hunnuh的建议严格了protector的防护设置，由于虚拟主机提供商那边不能再给出基于服务器端的技术支持，而且在完善protector安全设置之后，网站仍然一直处在挂机的状态，所以不得已8月13日终于决定从原来的虚拟主机换到了一台20人合租的linux服务器上。目前网站算是能够正常访问了，但是目前网站依然是在持续承受着CC攻击，网站访问速度时快时慢。从protector后台看，从换机当天晚上到现在被安全模块封掉的恶意ip已经有1000多个了，日志上显示的攻击类型是DOS和BRUTE FORCE，而且到现在攻击几乎没有一刻停顿过。还有xoops2.3.3被机器人注册的问题，也还没有得到解决，暂时只能改成email发信激活了。
最后得到的结论是，XOOPS的protector模块的防护性还是很强的，但是即便进行了严格的安全设置如果服务器处理能力太弱，网站依然会因承受不住高强度的攻击而挂掉，因为protector在处理这些攻击时也是要消耗服务器资源的。要充分发挥protector的效能，服务器资源配置要高一点儿，服务器软件系统最好是linux+apache的组合。其他情况还有待观察。

再次感谢大家的热心帮助和支持！

关于 Protector 模块，我个人的经验是，出现在日志中的 IP 不一定全为恶意攻击，Protector只负责按设置来执行防御工作，只要符合设置中的防御条件便会将 IP 列入日志中，因此有时候会员因为如下的非恶意或无意的动作而误触防线也会给 Protector 挡下来：

会员注册完成后急于登录而没有先行激活帐号（会判为 BRUTE FORCE 类型），上传文件时的文件名问题比如 XOOPS2.3.3.zip 中含多个“.”字符（会判为 UPLOAD 类型），发表超过 Protector 设置值的链接（会判为 URISPAM），短时间内一直不停访问的页面数量过多（会判为 CRAWLER），使用 RSS 阅读器阅读网站内容（会判为 DOS），使用刷新频繁的聊天模块....还有更多的就不在此尽录了。

因此出现在日志中的 IP，哪个才是真正的恶意攻击，还需要站长自行去判别。

原来还有这么多的奥妙在里面啊。改正注册信激活后，10来天了还没有一个会员激活，可能是有些问题存在的。