【大话IT】机锋论坛被攻击瘫痪数日之久

oracle_cj

pub有没有被攻击过？

zymh_zy

首次知道机锋论坛的存在。。。估计机锋论坛也是搭建基于DISCUZ的吧。。。

devil3380

1：机锋论坛是中国第一Android论坛，也被攻击人员轻易攻击，并瘫痪数天之久，网友调侃说，没有不能攻破的网站和论坛只有是否被盯上，对此发表一下你的见解。
正如楼上几位说的，就怕贼惦记，在网络的世界中，没有绝对的安全。
2：普通的“黑客”攻击，一般攻击方式是DDOS攻击，通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。此次机锋论坛瘫痪如此之久，你认为是通过什么方式进行攻击的？
估计是扫描到了网站程序的漏洞，不是普通的DDOS，利用漏洞攻击，隐蔽性更强，出现后危险性也更大。
3：机锋论坛这次被攻击后瘫痪了不是几个小时，而是几天，是“黑客”技术太强，入侵后损毁论坛过为严重，还是说技术人员能力不足？备份没有做好？
    此次瘫痪持续这么久的时间，个人估计原因有三个：
   A.漏洞没有被修复或者打上补丁
   B.备份工作可能做的不及时
   C.被损害的文件和数据太厉害。
4：你是否曾经自己搭建过个人的网站服务器的经历，有没有遭到过攻击或者其他的一些问题，最后是如何解决的？
  之前用的是Windows做服务器搭建的一个网站，后面被攻击持续不能访问，上了防火墙解决。
5：服务器的技术人员应作出怎么样的保护措施，才能最大限度的防止被恶意攻击，或者在被攻击后能及时修复问题？
  居安思危，平时系统和程序漏洞要多检查，同时好及时做好备份工作。在出现问题时能第一时间恢复。

smallnavy

针对第3点谈一下：
3：机锋论坛这次被攻击后瘫痪了不是几个小时，而是几天，是“黑客”技术太强，入侵后损毁论坛过为严重，还是说技术人员能力不足？备份没有做好？
不一定是备份没有做好，虽然恢复备份数据后，可以快速恢复正常。但是，如果没有找到漏洞，并修复。在恢复备份数据后，又可能会攻击而导致快速瘫痪。

nail78

1：机锋论坛是中国第一Android论坛，也被攻击人员轻易攻击，并瘫痪数天之久，网友调侃说，没有不能攻破的网站和论坛只有是否被盯上，对此发表一下你的见解。
   同意网友的说法，一般的网站在安全上可能投入不会太多，技术上储备也不够，对那些高级的黑客来说，他们发现太多的漏洞，就像敞开了大门一样，随便出入。

2：普通的“黑客”攻击，一般攻击方式是DDOS攻击，通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。此次机锋论坛瘫痪如此之久，你认为是通过什么方式进行攻击的？
    对安全方面了解不是太多，可能不止DDOS攻击.

3：机锋论坛这次被攻击后瘫痪了不是几个小时，而是几天，是“黑客”技术太强，入侵后损毁论坛过为严重，还是说技术人员能力不足？备份没有做好？
    相对黑客来说，一般的技术人员能力肯定是不足的，可能对系统破坏得太厉害了。

4：你是否曾经自己搭建过个人的网站服务器的经历，有没有遭到过攻击或者其他的一些问题，最后是如何解决的？
    没玩过

5：服务器的技术人员应作出怎么样的保护措施，才能最大限度的防止被恶意攻击，或者在被攻击后能及时修复问题？
      数据定期备份，对系统实时监控，及时修复各种补丁等等吧

佚名是译名

继续回答剩下的
2：普通的“黑客”攻击，一般攻击方式是DDOS攻击，通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。此次机锋论坛瘫痪如此之久，你认为是通过什么方式进行攻击的？
对这方面不太了解，个人感觉应该没那么简单，如果是一般方式的攻击论坛不会花那么久的时间来修复，肯定还带有其他的攻击方式，致使论坛工作人员准备不足。
3：机锋论坛这次被攻击后瘫痪了不是几个小时，而是几天，是“黑客”技术太强，入侵后损毁论坛过为严重，还是说技术人员能力不足？备份没有做好？
我觉得两方面都有吧，首先肯定是对这方面的准备不足，应付突发状况的经验不足，黑客的技术不弱，太弱应该很快会解决，备份我觉得应该是有做的，
但是漏洞不解决还原也没用，另一方面攻击选取的时间也是很巧妙。
4：你是否曾经自己搭建过个人的网站服务器的经历，有没有遭到过攻击或者其他的一些问题，最后是如何解决的？
没这方面的经历
5：服务器的技术人员应作出怎么样的保护措施，才能最大限度的防止被恶意攻击，或者在被攻击后能及时修复问题？
这个要看技术人员的能力水平，这次事件我觉得论坛自己解决不了，应该请了外援，不然不会花那么久。
储备高水平的技术人员，被攻击时能够处理解决问题，另外可以自己聘请红客寻找漏洞并解决，自己攻击自己并解决总比别人攻击自己强。

lastwinner

1：机锋论坛是中国第一Android论坛，也被攻击人员轻易攻击，并瘫痪数天之久，网友调侃说，没有不能攻破的网站和论坛只有是否被盯上，对此发表一下你的见解。
A：of coz，其实没别的，树大招风，或本身是软柿子耳。

2：普通的“黑客”攻击，一般攻击方式是DDOS攻击，通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。此次机锋论坛瘫痪如此之久，你认为是通过什么方式进行攻击的？

A：有可能，但也不排除是系统漏洞被利用的情况，还有可能是情杀、仇杀、过失致网站瘫痪等情况

3：机锋论坛这次被攻击后瘫痪了不是几个小时，而是几天，是“黑客”技术太强，入侵后损毁论坛过为严重，还是说技术人员能力不足？备份没有做好？
猜测是技术人员能力不足吧，防护体系不强悍，很容易被攻破的

4：你是否曾经自己搭建过个人的网站服务器的经历，有没有遭到过攻击或者其他的一些问题，最后是如何解决的？
有遭到过攻击，白名单+黑名单机制及路由优化基本可以解决

5：服务器的技术人员应作出怎么样的保护措施，才能最大限度的防止被恶意攻击，或者在被攻击后能及时修复问题？
弱口令整改，做好备份恢复的演练，建立白名单与黑名单制度，与IDC机房联动屏蔽恶意流量攻击。当然，最重要的还是要洁身自好，防止引来情杀、仇杀等悲剧。

xdsnet

1：机锋论坛是中国第一Android论坛，也被攻击人员轻易攻击，并瘫痪数天之久，网友调侃说，没有不能攻破的网站和论坛只有是否被盯上，对此发表一下你的见解。
这样的调侃肯定从理论上无错，不过对防止攻击来说，还是有很多现成的技术、策略和方案的（当然，这也需要大量的成本支持），否则诸如BAT 之类的大网站早就天天崩溃了。

2：普通的“黑客”攻击，一般攻击方式是DDOS攻击，通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求，使服务器超负荷。此次机锋论坛瘫痪如此之久，你认为是通过什么方式进行攻击的？
此次论坛实际瘫痪应该没有8月31日-9月6日那么长，而仅仅是前面才是受攻击下线，后面是主动下线的一种防御机制。因为没有官方信息透露，所以不好判断攻击方式。

3：机锋论坛这次被攻击后瘫痪了不是几个小时，而是几天，是“黑客”技术太强，入侵后损毁论坛过为严重，还是说技术人员能力不足？备份没有做好？
前面说了，实际瘫痪应该在48小时左右，不是几天，后面是主动防御策略，当然这样的主动防御策略不那么好看而已。

4：你是否曾经自己搭建过个人的网站服务器的经历，有没有遭到过攻击或者其他的一些问题，最后是如何解决的？
有，太小了，可能没有什么人关注（流量下），所以没有被攻击。
当然还是存在过其他问题，比如硬件故障造成的在线访问失败，后面考备份数据恢复的。所以数据备份很重要。

5：服务器的技术人员应作出怎么样的保护措施，才能最大限度的防止被恶意攻击，或者在被攻击后能及时修复问题？
对于防攻击技术，有专门的课程体系来讲，这里还是再提一下数据备份的重要性，对于静态数据，可以利用离线备份等多种手段进行备份，对于热数据的备份就很复杂了，可能很多时候需要满足应用需要，才能考虑备份的需要，但这个度还是要好好把握的，否则风险就不可控了。备份是一种风险预防措施，要仔细判断风险，并投入相应的资金构建备份体系，这样投入的每分钱都是值得的。

qq163kknet

以前曾想过学黑客技术

hh7yx

支持。。。。。