到底攻擊痞酷網這種小站有什麼優越感？

wish

其實痞酷網幾乎常年都在遭受大大小小攻擊，小的擋的下來，大的就比較麻煩，我一直很納悶攻擊的人為什麼找痞酷網這種小站？要攻就攻大站，攻破了有成就感，要打就打大尾的，打小孩打贏了有什麼光彩？

我能做的只能加大防禦，用代理伺服器上來的先隔離一部份，其實我也不明白會員為什麼要用代理伺服器上網？不想讓自己用真實的IP曝光？還是.......？如果論壇工作的好好的，也沒啥人搞破壞，我其實也沒興趣管會員是用什麼方式上來的，只是遇到了就只能這樣。

yoweichan

攻擊大的無法 就先攻擊小的當作練功

:lol:lol

wish

yoweichan 發表於 2023-7-4 02:34 PM
攻擊大的無法 就先攻擊小的當作練功

或許真是如你所說！
打大人打不贏，所以先打小孩.......，這是什麼世道？

SIMON1016

大概是菜鳥練功
就像  修電子產品的起手式  換電容
不行就求問[通病]  你講原理他嫌囉嗦
依照[通病] 一步到位  

一些菜鳥  拿他人寫的工具步驟  攻擊幾個小站  就能得意洋洋吹噓

最重要的是  若被你抓到了IP  他會受到懲罰嗎

接著就是犯罪心理學常說的破窗效應
此地人傻錢多!速來! (誤) ==>此站 無痛練功 速來!

sa2086

今天約01時  應該有大量的攻擊

peter180

應該是學長傳承給學弟，這個論壇先練練手~

tctdavid

老大不知你的伺服器能不能架設反向代理伺服器，似乎對安全性會有幫助
群暉的套件也有這個可以選擇安裝

jojoling

一般小站的嚴謹度低於大站。
小站攻破後拿到小站的資料。
很多人在網路上習慣同一組 id/password 在不同平台註冊。
所以可以用小站取得的資料去TRY其他網站。
這樣比直接攻進大站簡單很多。

wish

tctdavid 發表於 2023-7-9 09:29 AM
老大不知你的伺服器能不能架設反向代理伺服器，似乎對安全性會有幫助
群暉的套件也有這個可以選擇安裝 ...

雖然我不是很專精資安，但是當了快20年的站長，經驗公式也累積不少，沒有些許功力的人想要破壞也不見得容易。
長久以來系統有漏洞我一定會第一時間打補丁，但是有個最大的問題是在會員帳號上面，所有的論壇都有個安全機制，那就是一段時間沒有登入論壇的會員會自動凍結帳號，這個功能是直接寫在程式內，無法從後台更改，真的要改只能改寫程式解除，但是應該沒有站長會這麼做。

以前最常見的破壞方法都是申請新會員，然後開始在帖子或簽名檔裡面隱藏惡意連結或程式碼，但是現在這種方法已經被我堵的無法生存，後來想"混入"的人就把腦筋打到那些很久沒上線的會員，或是密碼很簡單的會員身上，新會員有每天發帖3篇的限制，但是舊會員沒有限制，舊會員密碼被攻破了就如同下方連結這樣。

https://bbs.pigoo.com/thread-80348-1-1.html

破壞者都是先默默的破解一定數量的舊會員密碼後，然後再全面發帖，我光是砍帖子砍到懷疑人生，最後很久不上線的舊會員都被我改掉信箱及密碼，不然也停不下來，因為舊會員的舊信箱也淪陷了。

wish

jojoling 發表於 2023-7-9 08:54 PM
一般小站的嚴謹度低於大站。
小站攻破後拿到小站的資料。
很多人在網路上習慣同一組 id/password 在不同平 ...

是的！很多人上所有的網站或論壇都是使用同一組帳密，只要一個破解了，就全部破解了。

tctdavid

wish 發表於 2023-7-12 05:22 PM
雖然我不是很專精資安，但是當了快20年的站長，經驗公式也累積不少，沒有些許功力的人想要破壞也不見得容 ...

這點真的是管理員的痛，像繪圖的事務所，新員工你沒給相同權限，他沒辦法幫你修改圖面
但是新員工也意味著，使用電腦的警覺與維護公司資安概念稍差，中毒，亂找地方下載檔案，不一而足
你把這些上網的權限都關閉時，年輕員工根本留不住，公司頭更痛，哈哈