站长中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 847|回复: 0

官网被攻击及反馈详细日志

[复制链接]
发表于 2014-11-13 01:45:53 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
由于近期被大量恶意攻击开启了各种防御措施以及遗留各种防火墙开启后不好的用户体验,所以做一个详细的追踪帖
这里会说明已知问题已经解决问题如果你有发现其他未发现问题可以及时回帖反馈!
目前可以参考的具体被攻击情况是http://www.zzcn.in/thread-55713-1-1.html这个帖子
连接内的公告主要目的是通知所有用户官网无法访问以及其他问题的原因让大家心里有底明白无法访问以及出问题的原因是什么
而这个日志帖子的目的是记录攻击的情况以及收集用户反馈的问题及时解决掉
目前我们使用了两种防火墙,先说第二种防火墙,这个是我们公司同事加急在被攻击的三天内写好的,因为恶意攻击都是模拟百度蜘蛛访问的,这个防火墙主要是直接屏蔽掉所有百度蜘蛛,但是这样恶意攻击者的目的就达到了百度无法访问我们的网站无法收录并且会对网站降权
所以特别针对这个问题我们根据自己收集的百度蜘蛛信息把真实百度蜘蛛IP加入白名单,防御还是非常好的,但是目前使用过程中发现官网后台模版没有调用使用体验不佳所以暂时去掉了重新用回第一个防火墙
第一个防火墙目前增加了防御等级基本还是能够防御大部分攻击的,下面把使用过程中出现的问题以及是否解决给予说明
第一个问题就是用户会发现访问论坛的时候,已经登录的账户会自动退出需要重新登录的情况,这个是我们根据攻击调整了缓存导致的希望大家耐心忍耐我们也已经尽可能的解决了目前应该已经完全解决掉这个问题了,具体的方法因为攻击还在持续就不详细说明了
第二个问题就是会出现一些连接重定向死循环一般都是动态页面的,因为防止动态页面被攻击基本是不允许动态页面了所以CDN自动死循环掉了,我们发现这个问题只在谷歌浏览器发现有这个情况,大家如果遇到一样情况可以换成IE浏览器就可以正常使用了!
第三个问题是有用户付款发现有风险,这个问题基本已经解决因为在攻击期间我们开启了其他辅助域名,主域名只解析了一个html页面
所以用其他域名充值肯定是不行的所以请大家认准www.zzcn.in来充值就可以了
基本就以上的问题并且已经解决如果你遇到其他问题欢迎回帖反馈 以上问题仅针对2014年11月13日这段时间前后由于攻击照成的问题
请其他问题请到站务或者新手求助版块求助
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|站长中国

GMT+8, 2018-8-15 17:40 , Processed in 2.231162 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表