求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5090 |
问一下,这个站还有人吗?提的问题一个星期都没有一个人回复。我不得不再发一遍了。偶的站07年到现在用xoops有4年半的时间了。我一直用,也只会用xoops。但是最近发现有网络黑客利用xoops2.3.3的漏洞攻击网站,导致服务瘫痪。已经将xoops2.3.3升级到了xoops2.5了。但是依然无法防御攻击。网站依然瘫痪着。虚拟主机提供商的客服告诉我,只要我的站一打开,服务器cpu占用率就升至100%了。难道除了放弃,就一点办法都没有了吗?谢谢啊。可我当初就是因为看重xoops的安全性才选用xoops的。
8/8 11:06
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
中级会员
注册日期:
2006/1/18 2:34 所属群组:
注册会员
帖子:
64
等级: 6; EXP: 89
HP: 0 / 147 MP: 21 / 2425 |
需要回复才能查看内容。
8/8 14:09
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/25 0:59 所属群组:
注册会员 等级: 16; EXP: 54
HP: 0 / 388 MP: 104 / 5057 |
看看
8/8 19:43
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/25 0:59 所属群组:
注册会员 等级: 16; EXP: 54
HP: 0 / 388 MP: 104 / 5057 |
我觉得你可以先将域名解析到其他IP,比如网易,然后问下空间商被攻击的类型。
将程序换个域名,检测下网站程序,如果说是注册漏洞,我觉得是不是将profile停用,或者关闭注册先,是否可以让网站暂时运行?
8/8 19:48
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
网站管理员
注册日期:
2005/1/3 18:16 所属群组:
网站管理员 注册会员 等级: 32; EXP: 89
HP: 159 / 797 MP: 494 / 15547 |
protector 模块安装了吗?
8/9 9:52
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5090 |
谢谢楼上两位,protector是装了的,升级到2.5后注册漏洞好像也修复了。但是攻击依然持续,页面打不开。即使关闭网站也不行。客服说是cc攻击。
8/9 12:37
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
资深会员
注册日期:
2004/9/1 23:15 所属群组:
注册会员 等级: 13; EXP: 45
HP: 0 / 311 MP: 69 / 6379 |
看看回复啊。
8/11 22:14
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5090 |
前面有好几天好像发不了贴了。无效的验证码。
谢谢,睡莲。尤其要感谢hunnuh,热心地帮我找了有关防御cc攻击方法的参考资料并且给了一些好的建议。目前,我已确认所受攻击就是号称web服务器杀手的CC攻击。我已经按照hunnuh的建议严格了protector的防护设置,由于虚拟主机提供商那边不能再给出基于服务器端的技术支持,而且在完善protector安全设置之后,网站仍然一直处在挂机的状态,所以不得已8月13日终于决定从原来的虚拟主机换到了一台20人合租的linux服务器上。目前网站算是能够正常访问了,但是目前网站依然是在持续承受着CC攻击,网站访问速度时快时慢。从protector后台看,从换机当天晚上到现在被安全模块封掉的恶意ip已经有1000多个了,日志上显示的攻击类型是DOS和BRUTE FORCE,而且到现在攻击几乎没有一刻停顿过。还有xoops2.3.3被机器人注册的问题,也还没有得到解决,暂时只能改成email发信激活了。 最后得到的结论是,XOOPS的protector模块的防护性还是很强的,但是即便进行了严格的安全设置如果服务器处理能力太弱,网站依然会因承受不住高强度的攻击而挂掉,因为protector在处理这些攻击时也是要消耗服务器资源的。要充分发挥protector的效能,服务器资源配置要高一点儿,服务器软件系统最好是linux+apache的组合。其他情况还有待观察。 再次感谢大家的热心帮助和支持!
8/20 11:06
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
中级会员
注册日期:
2006/1/18 2:34 所属群组:
注册会员
帖子:
64
等级: 6; EXP: 89
HP: 0 / 147 MP: 21 / 2425 |
关于 Protector 模块,我个人的经验是,出现在日志中的 IP 不一定全为恶意攻击,Protector只负责按设置来执行防御工作,只要符合设置中的防御条件便会将 IP 列入日志中,因此有时候会员因为如下的非恶意或无意的动作而误触防线也会给 Protector 挡下来:
会员注册完成后急于登录而没有先行激活帐号(会判为 BRUTE FORCE 类型),上传文件时的文件名问题比如 XOOPS2.3.3.zip 中含多个“.”字符(会判为 UPLOAD 类型),发表超过 Protector 设置值的链接(会判为 URISPAM),短时间内一直不停访问的页面数量过多(会判为 CRAWLER),使用 RSS 阅读器阅读网站内容(会判为 DOS),使用刷新频繁的聊天模块....还有更多的就不在此尽录了。 因此出现在日志中的 IP,哪个才是真正的恶意攻击,还需要站长自行去判别。
8/21 14:37
|
|||
|
回复: 求xoops2.3.3系统遭受攻击的解决办法 |
||||
---|---|---|---|---|
资深会员
注册日期:
2007/3/16 22:40 所属群组:
注册会员
帖子:
314
等级: 16; EXP: 56
HP: 0 / 389 MP: 104 / 5090 |
原来还有这么多的奥妙在里面啊。改正注册信激活后,10来天了还没有一个会员激活,可能是有些问题存在的。
8/21 15:41
|
|||
|