切换到宽版
发帖 回复
返回列表
123456...24下一页
到第
提醒:附件不能用迅雷等P2P软件下载,否则直下载失败,文件名变成job.xx网页格式,下载点击一次即可,请勿多次连续点击附件
  • 37035阅读
  • 357回复

[网站公告]【重大内幕】论坛遭到攻击,这个攻击让我很意外。 [复制链接]

上一主题 下一主题
在线老吴
 

性别:
帅哥
发帖
12065
金币
12990
威望
4674
贡献值
12442
乐币
49775
好评度
753
RMB
6717
<私密信息仅自己能看>
— 本帖被 老吴 执行取消置顶操作(2017-02-20) —
首先严重鄙视攻击者,无事乱攻击,中国的败类。 ]*'_a@h  
维护和平。 但是别人打我,还是要还手的。 }h1LH4  
*aC[Tv[-P  
(n8?+GCa  
现在做网站,实际上就是每天不断的战斗中。 目前网上的黑客非常多。有些无聊的黑客经常性的攻击一些网站挂木马。挂外链。 -G@uB_Cs  
或者故意找一些网站来测试测试自己的黑客技术等。几乎每个月都有这种事。大攻击的情况下网站服务器顶不住就直接挂机。小攻击也会导致网站访问速度慢。大部分攻击,我都是有办法分析出来的。以前都是一些跟电子毫不相干的黑客攻击,也不足为奇。因为很多黑客无聊,随便找网站攻击玩玩的。相信做过网站的朋友应该都碰到过。 2wnk~URj  
$y,KDR7^  
G6qZ>-GiL  
攻击是每个月都有发生的事,但是本次攻击,有点愕然啊。很意外。既然我们一个小论坛,也会被同行的攻击。 真是很意外了。 4M>pHz4  
这年代怎么做什么事都会有人眼红的??眼红、妒忌,就自己做一个,正常超越和竞争打压下去,至于用这种卑鄙下三滥的手段嘛?人品和心态完全有问题。 )/JVp>  
Er|&4-9  
wr:W}Z@pL  
这种损人不利己 就用下三滥手段了, 真不敢想像这样的人,涉及到金钱利益的话,杀人放火估计也是很随便的事情。希望认识他的朋友或者亲戚真要好好注意一下了。 Mpyza%zj  
做人最基本的道德底线不能碰。 本站真有什么损害到你的利益的,可以谈。没必要不择手段。 jA;b2A]G  
y9]7LETv\M  
DBHHJD/q  
下面大概写一下内幕。简单写一下,大家都能明白的。 lP)n$?u  
w'A*EWO  
E2dS@!]V  
开始攻击时间 t#_6 GL  
2013-12-11,上午10,37分 5de1rB|  
#<B?+gzFM{  
A^+kA)8  
E;4B!"Q8  
u/wX7s   
时间从下往上看,一直攻击论坛这个页面:http://bbs.dianzi168.net/read.php?tid-22582.html IKnf  
#o[n.  
大家可以查看到最早攻击的IP 123.120.8.111 之后就每隔几分钟,就切换不同的地址 ,切换IP 这是很容易的技术,对一个IT或者黑客来说就是放屁一样简单。 Sin)]zG~0  
**************************************************(2013-12-11)流量分析开始********************************************** ==?%]ZE8  
浏览时间来源页面受访页面IP地区
13:05:25http://bbs.dianzi168.net/read.php?tid-22582.htmlhttp://bbs.dianzi168.net/read.php?tid-22582.html111.252.186.117台湾
13:04:49http://bbs.dianzi168.net/read.php?tid-22582.htmlhttp://bbs.dianzi168.net/read.php?tid-22582.html117.149.123.82未知
13:01:45http://bbs.dianzi168.net/read.php?tid-22582.htmlhttp://bbs.dianzi168.net/read.php?tid-22582.html119.183.2.169山东省-德州市
13:00:37http://bbs.dianzi168.net/read.php?tid-22582.htmlhttp://bbs.dianzi168.net/read.php?tid-22582.html58.218.43.34江苏省-徐州市
12:59:28http://bbs.dianzi168.net/read.php?tid-22582.htmlhttp://bbs.dianzi168.net/read.php?tid-22582.html1.82.228.69陕西省-西安市
12:54:18http://bbs.dianzi168.net/read.php?tid-22582.htmlhttp://bbs.dianzi168.net/read.php?tid-22582.html61.140.174.245广东省-广州市
12:48:25http://bbs.dianzi168.net/read.php?tid-22582.htmlhttp://bbs.dianzi168.net/read.php?tid-22582.html219.137.27.82广东省-广州市
12:44:49http://bbs.dianzi168.net/read.php?tid-22582.htmlhttp://bbs.dianzi168.net/read.php?tid-22582.html121.33.13.232广东省-广州市
12:39:05http://bbs.dianzi168.net/read.php?tid-22582.htmlhttp://bbs.dianzi168.net/read.php?tid-22582.html123.120.8.111北京市
12:39:13http://bbs.dianzi168.net/read.php?tid-22582.htmlhttp://bbs.dianzi168.net/read.php?tid-22582.html123.120.8.111北京市
12:39:37直接输入网址或书签http://bbs.dianzi168.net/read.php?tid-22582.html123.120.8.111北京市
12:38:45直接输入网址或书签http://bbs.dianzi168.net/read.php?tid-22582.html123.120.8.111北京市
12:37:49直接输入网址或书签http://bbs.dianzi168.net/read.php?tid-22582.html123.120.8.111北京市
12:36:08http://bbs.dianzi168.net/thread.php?fid-71.htmlhttp://bbs.dianzi168.net/read.php?tid-22582.html123.120.8.111北京市
ME]7e^  
*0@Z+'M?  
上面我特意加红色部分,大家注意一下。 前面的时间统计出来 顺序错乱。 这时已经开始攻击了,攻击是黑客软件。之后再切换。 这里很明显,前面 直接输入网址或书签 是手动点击的。后面的就是跟后面开始攻击的流量一致的。 可以确定开始攻击源头 就是 123.120.8.111  北京联通  。 而且这个IP 以及这个IP 段 后面还有继续在本站活动。说明这个IP 是人为操作。不是黑客调动的。黑客调动的,一般只运用1-2次。攻击同一个网站,很少用同一个IP超过3次以上的。 1|-C(UW>  
******************************************************(2013-12-11)流量分析结束**************************************************************** [.Md_  
i <gt`UCO  
12日。还是继续流量攻击,简单带过。下面截图小部分攻击,数据攻击太多。没办法全部贴出。全是不断切换IP 的。这种攻击也是目前服务器硬防 软防都拦截不了的。 I urz?dt4w  
W ^Fkjqpv  
~N| aCi-X  
#Dgu V  
*^7^g!=z2  
R+He6c!?9  
~H?v L c;>  
> 2/j  
muF&t'k  
前面可以确定了 攻击IP发起者 123.120.8.111  北京联通  。知道了IP 地址,再通过朋友关系,很快就能大概定位到这个IP 的使用者,以及检测到这个IP段上挂QQ号。   jqj}j2 9  
(QqeMG,Y  
)v+&l9D  
大概2小时,朋友就发来了这个IP段上可疑的 比较可疑的电脑上挂的几个QQ号 。我逐个排除一下。想不到既然有个QQ原来已经在我的QQ好友系列。有嫌疑,因为排除其他一些QQ都是没什么关系,以及没动机 rfQs 7S;G  
(至于怎么查出可疑QQ的,大家也别问,这种都是钱或者关系能搞定的事情,高深技术问题,平时也玩不起,只有查找攻击才会去搞) y c<%f  
K*'AjT9wX+  
rVsCJuxI  
pX>wMc+  
? N]bFW"t|  
1 YtY=  
发完上面的 连接,以及对方有反应回复之后。 S\sy^Kt~4:  
大家可以看下面这个访问页面IP 。跟攻击者完全一样,时间吻合。 bzZdj6>kX  
9"1=um=  
jL5O{R[ x:  
ujX\^c  
/i Xl] <  
{ i3x\|  
此时可以完全绝对性确认 攻击者就是他这个局域网内发起的。 RiZ}cd  
!f/^1k}SR  
RN1KM  
我证据已经把握到比较精准的位置了。 9S'\&mRl  
就让他确认是否有攻击,或者他同事朋友等是否攻击。 CnY dj~  
看下面聊天记录。一直不承认 攻击。最终就不再回复我了。 kaEu\@%n  
uF|[MWcy0#  
{B AZ`I  
B@\0b|  
按照我们正常人来说,就像前几天网上流传的事件,一个舍友怀疑她偷钱,最后跳楼自杀澄清表示清白。 ^( C,LVP<  
如果不是你攻击,为什么不好好解析。或者可以控告我诬陷? AC fhy[,  
如果是正常人没有做亏心事的话,别人怀疑他,肯定会不断的反驳澄清或者追究责任的。 GLV`IkU %  
7A<}JaE!,  
r[j@@[)"  
所以这里可以更加的确认攻击跟他是绝对有关系了。 c No)LF  
5=8_Le  
ND 8;1+3  
今天上午本来想找他谈谈,以后别再攻击了,这次我就不再追究了。 =5%}CbUU)4  
再攻击我就反击了。报警或者 让他那几个网站,永久性挂机。 T[0CD'|E  
hE2{m{^A  
)In;nc  
想不到QQ都已经被他删除了 -M[BC~!0;  
W`wT0kP?*]  
4=* ml}RP  
2@ZuH^qhk  
_1$+S0G;  
!$o9:[B  
<lPHeO<^]  
&hhxp1B  
u`*$EP-%  
希望跟他认识的朋友,或者是他QQ好友的朋友,能转达一下。 如果再次攻击,我绝对不会像这次一样。找他谈了。他那几个网站我可以绝对保证让他永久性挂机。别想再开了。 _&@cU<bdee  
(%M:=zm  
6XeqK*r*  
人不犯我,我不会犯人,人犯了我,能让的我还是让着、忍着, 但是人再犯我。我必须强烈反击。 hJJo+NNN  
[vCZD8"Y8  
mP)im]H  
我这人做事,能忍的还是忍了,冤冤相报何时了。只求和平。不喜欢搞麻烦。但是不要以为我怕惹事。 .7#04_aP  
,76n DXy`  
N_.`5I;e  
查出来的时候,朋友都说,直接把你的网站击垮。让你3个月内不可能开得起来。让你永久性开不起来也是不难的事情, 9>5]y}.{  
-32.g \]  
!{oP'8Ax$  
我能查到你IP ,经过IP 查到所挂的QQ,你可以在试一下,保证能足以让你的网站永久性关门。你有哪些网站我就不列出来了。好自为之吧。 ?[O Sy.6  
Dw2$#d  
K9'AYFse  
zh wajc  
LGVGr  
*_yp]z"  
另外补充一下攻击者在本站的注册账号。 Aa%ks+1  
VoUAFEcs  
Wuji'sxTs  
天天有喜 \3z^/F~  
yigehaoren \RTXfe-`  
福芯飞腾 Yr+ghl/ V  
edabbs2013 ch}(v'xv(  
fuxin9182012 RFm9dHI27  
fuxin918 DfP vi1  
pcb2013 .J|" bs9  
edaceo2013 ps?B;P  
nF| m*_DW  
这些账号都早已被管理员禁言的,有的还是我禁言的,但是这些账号都违反本站规则。 本站只对事,不对人。 D&&11Iz&  
不会针对某一个人,这些账号也都是我昨天经过IP段筛选和确认出来的。 N+ R/ti  
{R. @EFkZ  
一视同仁,可以申请解禁,或者重新注册,只要不违反本站规则。我们是不会禁言的。 \LW '6 pQ_  
I#hzU8Cc  
"7a;Ap q*  
凡是违反本站规则的,不管什么级别的都会封。 没有规则,不成方圆。 立了规则,就要严格执行。这样才会发展的更好 ~x}=lKN  
实际上现在论坛上活跃的不少会员都有被禁言和罚分过。禁言我们是给你申请解禁的机会的。 }u..m$h  
Y3I+TI>x  
1Q$Z'E}SK@  
整个内幕就这样了。 D(<20b,  
 <:BhV82l  
最终还是那句话,再次攻击,绝对不留余地的反击。不信可以试试。 TXQ Y&7  
Tp/+{|~  
不少朋友看到这里应该知道是谁了。我就不点名了。也是一个做技术论坛的人。 enT.9|vm/  
做事要有底线,做人也要有最基本的道德底线。 8>K2[cPD  
每个行业都有竞争,但是非法不择手段只好自食其果。 21U,!  
L$FLQyDR  
. RNQlh3  
eq\{*r"DCK  
Lw.N3!e [  
R:v`\  
dKyX70Zy9  
%k3a34P@  
b9([)8  


评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

一般

差劲
PADS高级技巧交流分享群:862982151
在线bidinghong

性别:
帅哥
发帖
9638
金币
15708
威望
3483
贡献值
1484
乐币
12936
好评度
-114
RMB
0
<私密信息仅自己能看>
只看该作者 1楼 发表于: 2013-12-14
楼主厉害,佩服佩服


在线老吴

性别:
帅哥
发帖
12065
金币
12990
威望
4674
贡献值
12442
乐币
49775
好评度
753
RMB
6717
<私密信息仅自己能看>
只看该作者 2楼 发表于: 2013-12-14
回 bidinghong 的帖子
bidinghong:楼主厉害,佩服佩服 (2013-12-14 14:24)  3yGo{uW  
U]/iPG &_  
每天都是在斗争中过来的。没办法。从菜鸟慢慢练成的。


PADS高级技巧交流分享群:862982151
离线randy1022

性别:
帅哥
发帖
6519
金币
183
威望
24
贡献值
48
乐币
202
好评度
-2
RMB
60
<私密信息仅自己能看>
只看该作者 3楼 发表于: 2013-12-14
支持老大, 老大的精神不错!


离线fendou_0727

性别:
帅哥
发帖
112
金币
110
威望
56
贡献值
96
乐币
112
好评度
0
RMB
0
<私密信息仅自己能看>
只看该作者 4楼 发表于: 2013-12-14
大力支持楼主,这种行为,真是没良心!


努力才是王道
离线aaabbbad

性别:
帅哥
发帖
267
金币
286
威望
193
贡献值
199
乐币
363
好评度
0
RMB
0
<私密信息仅自己能看>
只看该作者 5楼 发表于: 2013-12-14
额,我见以前他们玩的时候都是拿外国网站试手,想不到这次竟然发生在身边啊,看来的抓紧学习点防御知识了。


离线东风21

性别:
帅哥
发帖
84
金币
73
威望
3
贡献值
16
乐币
39
好评度
0
RMB
0
<私密信息仅自己能看>
只看该作者 6楼 发表于: 2013-12-14
竞争就应当光明正大,做出这样的事,我想他还不如把花在这些攻击你的时间用在管理好他自已的论坛上


离线ylzhoutao

性别:
帅哥
发帖
490
金币
322
威望
478
贡献值
322
乐币
726
好评度
-5
RMB
0
<私密信息仅自己能看>
只看该作者 7楼 发表于: 2013-12-14
  居然发生这种事情


离线mfkiwl

性别:
帅哥
发帖
813
金币
845
威望
573
贡献值
626
乐币
2276
好评度
22
RMB
4
<私密信息仅自己能看>
只看该作者 8楼 发表于: 2013-12-14
老大,最最重要的是,保护好论坛的数据库。另外,论坛的密码一定不能名文存储,否则CSDN的事件。。。


离线cool_clf

性别:
帅哥
发帖
496
金币
296
威望
511
贡献值
381
乐币
1960
好评度
0
RMB
0
<私密信息仅自己能看>
只看该作者 9楼 发表于: 2013-12-14
靠,TMD的卑鄙了!出来混,靠本事吃饭嘛,乱搞的话,迟早是要还的! MtLWpi u@[  
老大,我们全力顶你!人不犯我我不犯人,人若犯我我必犯人!


离线juston

性别:
帅哥
发帖
312
金币
169
威望
246
贡献值
222
乐币
680
好评度
1
RMB
0
<私密信息仅自己能看>
只看该作者 10楼 发表于: 2013-12-14
一定要反击。


离线yhsy110

性别:
帅哥
发帖
736
金币
1278
威望
652
贡献值
550
乐币
1103
好评度
-26
RMB
-5
<私密信息仅自己能看>
只看该作者 11楼 发表于: 2013-12-14
老大这都知道厉害呀


离线栤焱1030

性别:
帅哥
发帖
1271
金币
997
威望
1301
贡献值
916
乐币
4198
好评度
13
RMB
1
<私密信息仅自己能看>
只看该作者 12楼 发表于: 2013-12-15
攻击可耻。。


在线老吴

性别:
帅哥
发帖
12065
金币
12990
威望
4674
贡献值
12442
乐币
49775
好评度
753
RMB
6717
<私密信息仅自己能看>
只看该作者 13楼 发表于: 2013-12-15
回 yhsy110 的帖子
yhsy110:老大这都知道厉害呀 (2013-12-14 22:44)  vXm'ARj  
 &Ufp8[  
经常被攻击啊。每次被攻击了都要花不少时间去分析抓黑客。慢慢的就学会了一点。


PADS高级技巧交流分享群:862982151
在线老吴

性别:
帅哥
发帖
12065
金币
12990
威望
4674
贡献值
12442
乐币
49775
好评度
753
RMB
6717
<私密信息仅自己能看>
只看该作者 14楼 发表于: 2013-12-15
回 juston 的帖子
juston:一定要反击。 (2013-12-14 21:50)  rv(?%h`  
!{ (Bc8 hT  
这一次就算了。让一下吧。 如果再次攻击。绝对猛烈反击。


PADS高级技巧交流分享群:862982151
快速回复
限150 字节
 
上一个 下一个