目测是tryout phpbb的sql injection。
我多年前真遇过类似这样的,不过不是phpbb是别的php app,症状是php线程全面100%,不知道攻击者是攻击什么路径,重启下就好。
其实只是攻击者的script停了,等下他重启script之后,又会卡得一笔
刚才应该是有人在攻击
#2 Re: 刚才应该是有人在攻击
前一阵站长说有不少爬虫使用大量不同IP的机器访问本站,站长封了一批。今天是不是也有爬虫?今天十大的点击率奇怪地高,尤其下面几个,12小时内发表、回复不超过五个的帖子平时不会有那么高的点击:HouseMD 写了: 2024年 4月 8日 20:59 目测是tryout phpbb的sql injection。
我多年前真遇过类似这样的,不过不是phpbb是别的php app,症状是php线程全面100%,不知道攻击者是攻击什么路径,重启下就好。
其实只是攻击者的script停了,等下他重启script之后,又会卡得一笔
viewtopic.php?t=448553
日食期间出现战斗机巡航是什么情况?
楼主 FakeMitbbs2022 » 今天, 2:36 pm » 位于 肚皮舞运动(Joke)
2个回复,1474次点击
viewtopic.php?t=448320
今天乌云密布啊
楼主 Hercubic » 今天, 10:06 am » 位于 摄影器材(Photo gears)
5个回复,1368次点击
viewtopic.php?t=448425
我弟新一代歌手里olivia 的歌都好听啊 少女感十足
楼主 new_kids_ontheblack » 今天, 12:19 pm » 位于 书歌影视美食游
5个回复,1330次点击
viewtopic.php?t=448557
冲击奥运!朱婷社媒自宣将回归中国女排国家队
楼主 maverick » 今天, 2:41 pm » 位于 奥运和综合体育
3个回复,1090次点击
#3 Re: 刚才应该是有人在攻击
今天有又当机了?HouseMD 写了: 2024年 4月 8日 20:59 目测是tryout phpbb的sql injection。
我多年前真遇过类似这样的,不过不是phpbb是别的php app,症状是php线程全面100%,不知道攻击者是攻击什么路径,重启下就好。
其实只是攻击者的script停了,等下他重启script之后,又会卡得一笔
被攻击的时候重启服务器是不能阻止攻击的,除非服务器和攻击者用的一台机器。这明显不可能。
+2.00 积分 [版主 wh 发放的奖励]
路见不平,怼几句。
NC CHINESE AMERICANS FOR TRUMP 
-
Zephyrca
- 论坛支柱
2024年度优秀版主
Zephyrca 的博客 - 帖子互动: 1256
- 帖子: 11374
- 注册时间: 2022年 8月 12日 22:10
-
dramawatcher1(狗蛋大)
- 论坛精英
dramawatcher1 的博客 - 帖子互动: 170
- 帖子: 7649
- 注册时间: 2022年 7月 25日 13:14
#9 Re: 刚才应该是有人在攻击
肉鸡无数YouHi 写了: 2024年 4月 9日 11:06 攻击这个网站是什么心理?很奇怪。
另外@admin貌似已经加了rate limiter。短期内快速开几个网页会看到"limit reached"云云。这样也会被DoS影响?
-
Zephyrca
- 论坛支柱
2024年度优秀版主
Zephyrca 的博客 - 帖子互动: 1256
- 帖子: 11374
- 注册时间: 2022年 8月 12日 22:10
-
dramawatcher1(狗蛋大)
- 论坛精英
dramawatcher1 的博客 - 帖子互动: 170
- 帖子: 7649
- 注册时间: 2022年 7月 25日 13:14
#15 Re: 刚才应该是有人在攻击
说的跟真的似的。是写代码的人的问题,不是php本身的问题。你以为Java就写不出不安全代码吗?qiuewex 写了: 2024年 4月 9日 21:00 PHP 就跟筛子一样。我们学校几个php的项目全扔垃圾桶了,改用java系统。
最恶劣地是php被黑客动态注入恶性 code引导学生,输入 信用卡号。评估后,发现筛子补不过来,直接把项目下架了。
路见不平,怼几句。