前期被攻擊
事情起因要從James外出宣傳論壇開始,與一些論壇產生了矛盾,引起了一部分人的注意。
至2月23日開始,這位攻擊者論壇發布了 論壇有點好拿捏啊,一摸就死 的一個挑釁貼,我們沒有太注意,因為在這之前論壇經常遭受到DDOS、CC等攻擊。
從這以后,這位攻擊者開始經常光顧論壇,對論壇進行一系列的攻擊,這也導致了當時論壇訪問很不穩定,但在James進行cloudflare防火墻規則的調整后攻擊基本被攔截,事情也是暫時到一段落
這里附上當時James提供的日志
再后來論壇也來了幾位商家來贊助了一些服務器與CDN(在這里感謝各位商家大力支持!),論壇也漸漸發展起來,可是這位攻擊者貌似很看不慣論壇的迅速發展,見攻擊毫無效果開始尋找論壇漏洞,但是很不巧,被這位攻擊者找到了…
論壇被黑
3月2日,因為論壇頭像裁剪接口的漏洞,這位攻擊者用webshell進入了論壇服務器,扒庫,并刪除了論壇的所有數據!
這件事情發生的很突然,論壇因剛剛更換服務器沒有進行網站備份,所以損失了幾天的數據,對論壇的影響也是特別大,James也對這次事件做出了解釋并發放刮刮樂作為補償。
被黑了?那很嚴重的,認真對待! 論壇用戶 小學生 發表的文章讓我們對這次事件引起了重視,James隨即強制要求用戶進行密碼的重置,管理組也發布置頂帖提醒大家注意密碼安全。
這位攻擊者不死心,看對論壇造成的影響較小,也于3月7日在主機玩家論壇爆出NL的數據庫,還對主機玩家的站長進行威脅,非常無恥。
但是在這之前論壇不對用戶進行ip記錄,數據庫內的大量ip基本為cloudflare的ip。論壇的密碼也為不可逆加密,除非是很簡單的密碼,不然不會被輕易爆破出來,所以這也對論壇的繼續運行沒有影響。
開始擾亂民心
就在最近幾天,這位攻擊者見依舊打敗不了我們,便開始繼續查找漏洞,瘋狂進行注冊用戶、保存草稿、發布無關亂碼評論等,但是論壇很快開啟首評審核機制,擋住了攻擊,真不知道是什么讓這位攻擊者堅持了這么久…
這位攻擊者開始使用與壇內用戶類似的用戶名,來論壇發帖,對各位用戶造成了很大的影響。
需要各位壇友注意的事
- 還沒改密碼的快去更改
- 注意不要隨意點擊莫名郵件,因為你的郵箱在數據庫中是以明文顯示的,以防被盜號
- 最近在論壇看到類似曝光的帖子時,請仔細辨明真假,分辨是否為模仿號
為什么發布此帖
希望能夠讓各位用戶了解事情的全過程與攻擊者丑陋的嘴臉。
不管這位攻擊者是抱著什么樣的心態來攻擊論壇,是同行間的競爭還是一些與他人處心積慮合謀的偉大計劃,我們都會抵抗到底!
攻擊者接下來對論壇進行的攻擊或威脅將會持續曝光在這里,謝謝大家的持續關注!
感謝
NL管理組在此感謝大家能陪伴論壇一起成長,謝謝各位商家的支持,與各位大佬和壇友對論壇提出的各種意見,我們希望在這里你能夠找到各位志同道合的朋友!
