反共前线站点遭到黑客刷版攻击

classic 經典 list 列表 threaded 結構樹
1 信息 選項
007
回覆 | 結構樹
以树状图樣式打開這個帖子
|

反共前线站点遭到黑客刷版攻击

007
1月24日站点安全公告


这两天,有黑客针对本站发动攻击。黑客的攻击手段比较原始,自1.22起,使用匿名发帖,用机器人脚本连续回复本站新兵区某个帖子,两三天时间共回复了几千帖。回复的内容都是英文,貌似广告,并有外部站点文件链接,外的链接可能含有木马或钓鱼程序,但未测试。黑客攻击目的不明,推测是想试探站点服务器承载限制,如果帖子数量超过一定数目,超出服务器硬盘容量限制,服务器就会当机。但显然黑客的目的未达到,一是黑客刷帖速度不够快,二是此服务器无容量限制,估计回几百万个帖服务器都能保持正常运行。

黑客很可能是同中共安全部门有关联的,因为中共一直想打掉这个站点,具有较大作案动机,故官方黑客嫌疑大。本站一贯反对使用网络黑客手段对服务器进行破坏,对黑客的这种试图破坏行为坚决谴责!

目前,黑客的全部刷屏帖子均已被删除。

此次站点被攻击,原因是本站去年开放了匿名发帖(允许非注册用户发帖)功能,被黑客利用。从开放此功能以后实践来看,与站点有互动的网友几乎没有使用该功能,所以匿名发帖功能也许没有必要。

现在匿名发帖功能已关闭,在本站发帖、回复必须注册用户ID并登录!本站的用户注册需要通过有效邮箱验证,不是很方便,但看来对防止有人故意捣乱和防范黑客还是很有必要的。邮箱验证也不会太麻烦,认真有心参与本站武装反共事业的朋友,弄一个免费邮箱应该很简单,为了安全,邮箱不能是一次性无密码的邮箱,也不要用自己日常使用的、能关联到自己真实身份的邮箱。