痞酷網_PIGOO

 找回密碼
 立即註冊
!!! [系統偵測到廣告阻擋軟體] !!!

如果您覺得痞酷網對您有些許幫助,或者您認同痞酷網的理想,

那麼希望您將痞酷網設定為白名單.

並請在上論壇的時候,動動您的手指,用行動支持我們.

謝謝!
查看: 2033|回復: 10

到底攻擊痞酷網這種小站有什麼優越感?

[複製鏈接]
發表於 2023-7-4 14:05:25 | 顯示全部樓層 |閱讀模式
其實痞酷網幾乎常年都在遭受大大小小攻擊,小的擋的下來,大的就比較麻煩,我一直很納悶攻擊的人為什麼找痞酷網這種小站?要攻就攻大站,攻破了有成就感,要打就打大尾的,打小孩打贏了有什麼光彩?

我能做的只能加大防禦,用代理伺服器上來的先隔離一部份,其實我也不明白會員為什麼要用代理伺服器上網?不想讓自己用真實的IP曝光?還是.......?如果論壇工作的好好的,也沒啥人搞破壞,我其實也沒興趣管會員是用什麼方式上來的,只是遇到了就只能這樣。
發表於 2023-7-4 14:34:09 | 顯示全部樓層
攻擊大的無法 就先攻擊小的當作練功

:lol:lol
 樓主| 發表於 2023-7-4 14:49:31 | 顯示全部樓層
yoweichan 發表於 2023-7-4 02:34 PM
攻擊大的無法 就先攻擊小的當作練功

或許真是如你所說!
打大人打不贏,所以先打小孩.......,這是什麼世道?
發表於 2023-7-4 15:11:08 | 顯示全部樓層
大概是菜鳥練功
就像  修電子產品的起手式  換電容
不行就求問[通病]  你講原理他嫌囉嗦
依照[通病] 一步到位  

一些菜鳥  拿他人寫的工具步驟  攻擊幾個小站  就能得意洋洋吹噓

最重要的是  若被你抓到了IP  他會受到懲罰嗎

接著就是犯罪心理學常說的破窗效應
此地人傻錢多!速來! (誤) ==>此站 無痛練功 速來!
發表於 2023-7-4 20:57:20 | 顯示全部樓層
今天約01時  應該有大量的攻擊
發表於 2023-7-4 21:18:12 | 顯示全部樓層
應該是學長傳承給學弟,這個論壇先練練手~
發表於 2023-7-9 09:29:35 | 顯示全部樓層
老大不知你的伺服器能不能架設反向代理伺服器,似乎對安全性會有幫助
群暉的套件也有這個可以選擇安裝

評分

1

查看全部評分

發表於 2023-7-9 20:54:54 | 顯示全部樓層
一般小站的嚴謹度低於大站。
小站攻破後拿到小站的資料。
很多人在網路上習慣同一組 id/password 在不同平台註冊。
所以可以用小站取得的資料去TRY其他網站。
這樣比直接攻進大站簡單很多。

評分

1

查看全部評分

 樓主| 發表於 2023-7-12 17:22:09 | 顯示全部樓層
tctdavid 發表於 2023-7-9 09:29 AM
老大不知你的伺服器能不能架設反向代理伺服器,似乎對安全性會有幫助
群暉的套件也有這個可以選擇安裝 ...


雖然我不是很專精資安,但是當了快20年的站長,經驗公式也累積不少,沒有些許功力的人想要破壞也不見得容易。
長久以來系統有漏洞我一定會第一時間打補丁,但是有個最大的問題是在會員帳號上面,所有的論壇都有個安全機制,那就是一段時間沒有登入論壇的會員會自動凍結帳號,這個功能是直接寫在程式內,無法從後台更改,真的要改只能改寫程式解除,但是應該沒有站長會這麼做。

以前最常見的破壞方法都是申請新會員,然後開始在帖子或簽名檔裡面隱藏惡意連結或程式碼,但是現在這種方法已經被我堵的無法生存,後來想"混入"的人就把腦筋打到那些很久沒上線的會員,或是密碼很簡單的會員身上,新會員有每天發帖3篇的限制,但是舊會員沒有限制,舊會員密碼被攻破了就如同下方連結這樣。

https://bbs.pigoo.com/thread-80348-1-1.html

破壞者都是先默默的破解一定數量的舊會員密碼後,然後再全面發帖,我光是砍帖子砍到懷疑人生,最後很久不上線的舊會員都被我改掉信箱及密碼,不然也停不下來,因為舊會員的舊信箱也淪陷了。
 樓主| 發表於 2023-7-12 17:23:31 | 顯示全部樓層
jojoling 發表於 2023-7-9 08:54 PM
一般小站的嚴謹度低於大站。
小站攻破後拿到小站的資料。
很多人在網路上習慣同一組 id/password 在不同平 ...


是的!很多人上所有的網站或論壇都是使用同一組帳密,只要一個破解了,就全部破解了。
發表於 2023-7-13 11:30:45 | 顯示全部樓層
wish 發表於 2023-7-12 05:22 PM
雖然我不是很專精資安,但是當了快20年的站長,經驗公式也累積不少,沒有些許功力的人想要破壞也不見得容 ...

這點真的是管理員的痛,像繪圖的事務所,新員工你沒給相同權限,他沒辦法幫你修改圖面
但是新員工也意味著,使用電腦的警覺與維護公司資安概念稍差,中毒,亂找地方下載檔案,不一而足
你把這些上網的權限都關閉時,年輕員工根本留不住,公司頭更痛,哈哈
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

關閉

站長小叮嚀上一條 /1 下一條

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2024-12-25 04:13 PM , Processed in 0.064373 second(s), 17 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.