分页: 1 / 1
#1 刚才应该是有人在攻击
发表于 : 2024年 4月 8日 20:59
由 HouseMD
目测是tryout phpbb的sql injection。
我多年前真遇过类似这样的,不过不是phpbb是别的php app,症状是php线程全面100%,不知道攻击者是攻击什么路径,重启下就好。
其实只是攻击者的script停了,等下他重启script之后,又会卡得一笔
#2 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 8日 22:43
由 wh
HouseMD 写了: 2024年 4月 8日 20:59
目测是tryout phpbb的sql injection。
我多年前真遇过类似这样的,不过不是phpbb是别的php app,症状是php线程全面100%,不知道攻击者是攻击什么路径,重启下就好。
其实只是攻击者的script停了,等下他重启script之后,又会卡得一笔
前一阵站长说有不少爬虫使用大量不同IP的机器访问本站,站长封了一批。今天是不是也有爬虫?今天十大的点击率奇怪地高,尤其下面几个,12小时内发表、回复不超过五个的帖子平时不会有那么高的点击:
viewtopic.php?t=448553
日食期间出现战斗机巡航是什么情况?
楼主 FakeMitbbs2022 » 今天, 2:36 pm » 位于 肚皮舞运动(Joke)
2个回复,1474次点击
viewtopic.php?t=448320
今天乌云密布啊
楼主 Hercubic » 今天, 10:06 am » 位于 摄影器材(Photo gears)
5个回复,1368次点击
viewtopic.php?t=448425
我弟新一代歌手里olivia 的歌都好听啊 少女感十足
楼主 new_kids_ontheblack » 今天, 12:19 pm » 位于 书歌影视美食游
5个回复,1330次点击
viewtopic.php?t=448557
冲击奥运!朱婷社媒自宣将回归中国女排国家队
楼主 maverick » 今天, 2:41 pm » 位于 奥运和综合体育
3个回复,1090次点击
#3 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 8日 23:32
由 whitepaper
HouseMD 写了: 2024年 4月 8日 20:59
目测是tryout phpbb的sql injection。
我多年前真遇过类似这样的,不过不是phpbb是别的php app,症状是php线程全面100%,不知道攻击者是攻击什么路径,重启下就好。
其实只是攻击者的script停了,等下他重启script之后,又会卡得一笔
今天有又当机了?
被攻击的时候重启服务器是不能阻止攻击的,除非服务器和攻击者用的一台机器。这明显不可能。
#4 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 9日 04:16
由 wh
whitepaper 写了: 2024年 4月 8日 23:32
今天有又当机了?
被攻击的时候重启服务器是不能阻止攻击的,除非服务器和攻击者用的一台机器。这明显不可能。
没有宕,是卡。
#5 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 9日 11:06
由 YouHi
攻击这个网站是什么心理?很奇怪。
另外@admin貌似已经加了rate limiter。短期内快速开几个网页会看到"limit reached"云云。这样也会被DoS影响?
#6 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 9日 11:33
由 Zephyrca
wh 写了: 2024年 4月 9日 04:16
没有宕,是卡。
我觉得是最近两天菌斑的钱坑吸引了华人大妈们过来,然后华人网的网管就来攻击了
#7 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 9日 14:24
由 dramawatcher1
有道理。可能是赚钱的来了。
#8 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 9日 14:30
由 牛河梁
YouHi 写了: 2024年 4月 9日 11:06
攻击这个网站是什么心理?很奇怪。
另外@admin貌似已经加了rate limiter。短期内快速开几个网页会看到"limit reached"云云。这样也会被DoS影响?
红客?
#9 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 9日 15:10
由 tiantian2000
YouHi 写了: 2024年 4月 9日 11:06
攻击这个网站是什么心理?很奇怪。
另外@admin貌似已经加了rate limiter。短期内快速开几个网页会看到"limit reached"云云。这样也会被DoS影响?
肉鸡无数
#11 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 9日 21:28
由 wh
Zephyrca 写了: 2024年 4月 9日 11:33
我觉得是最近两天菌斑的钱坑吸引了华人大妈们过来,然后华人网的网管就来攻击了
什么钱坑?
#12 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 9日 21:29
由 wh
牛河梁 写了: 2024年 4月 9日 14:30红客?
看不懂……
#13 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 9日 23:05
由 Zephyrca
#14 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 10日 09:06
由 dramawatcher1
wh 写了: 2024年 4月 9日 21:28什么钱坑?
发个帖子,按照点击量收钱。
#15 Re: 刚才应该是有人在攻击
发表于 : 2024年 4月 10日 09:14
由 whitepaper
qiuewex 写了: 2024年 4月 9日 21:00
PHP 就跟筛子一样。我们学校几个php的项目全扔垃圾桶了,改用java系统。
最恶劣地是php被黑客动态注入恶性 code引导学生,输入 信用卡号。评估后,发现筛子补不过来,直接把项目下架了。
说的跟真的似的。是写代码的人的问题,不是php本身的问题。你以为Java就写不出不安全代码吗?