找回密码
 注册
搜索
查看: 8844|回复: 128

【维护公告】22.4.3网站崩溃情况说明(4.21补了点絮叨)

[复制链接]
发表于 2022-4-6 01:17| 字数 2,047 | 显示全部楼层 |阅读模式
22.4.3晚19点50左右,论坛服务器遭到黑客入侵,全站架构被加上.coinback后缀。

管理员并非专业人士,从网站崩溃到弄清楚原因就耗费颇久,发现问题后多方咨询,最后重做了整个服务器系统,重新布置防火墙并提高了全站安全防护级别。

目前防护效果有待观测,但请大家放心,论坛数据都有进行高频率的备份,数据本身是非常安全的。

安全设置如果效果好的话会持续更新防火墙布控规则,如果效果差强人意,会考虑更换高防服务器。

因为是整站重做,所以使用中发现任何bug或问题,请及时跟帖提出。

如有无法打开论坛之类的故障,可在论坛qq群询问管理。



==================4.21补一些絮叨碎碎念=============


因为比较忙(好吧主要是懒),论坛问题一般处理完了就懒得再提,不过这次可能因为问题比较严重,还蛮多同好操心的,就做个简单总结吧。


4月2号的时候论坛发生第一次服务器故障,当时并不太清楚为什么,因为备份很完备,所以重做服务器后回档了几个小时的数据就完事了,然后想着迟点研究下,下载了崩溃数据镜像,准备稍后抽空研究。


没想到刚恢复好环境,4月3号晚上快8点的时候看到群里说又连不上了,开后台看了下服务器又崩溃了,我的感觉是我比较崩溃……

因为崩溃得比较厉害,ftp什么的都连不上,紧急抓了懂点代码的朋友指导,晚上十点多查出来论坛被黑客入侵,整站架构被改了。联想到 4月2号的崩溃,现在也不用研究当时数据了,没的说,被黑客盯上了。

存的几个图:
后台入侵ip QQ图片20220406005333.png
被修改文件 QQ图片20220406005349.jpg
稍稍修复一点后登上ftp发现全站文件被修改后缀 QQ图片20220406005112.png


当时确实挺无助的,我本人不是计算机相关专业,多年维护站点算是略通一些php相关的 东西,但手游扩容后,论坛从全托管的商用虚拟服务器搬到需要自己维护的专用服务器,服务器安全对我来说是一窍不通的,被黑客攻击这种事想都没想过会遇到……不夸张的说,心里哇凉哇凉的。

好在因为手游扩容那会儿挤崩几次数据库,吃了教训后我一直高频备份相关网站数据,对于论坛本身到并不担心,就是特别烦恼被盯上该怎么办。我开始一边重做服务器一边查合适的高防服务器,一边搜服务器安全相关资料。

比较省心的或许是掏钱请公司来做安全防护,但我个人认为站点维护者本身什么都不明白并不是长久之道,自己什么都不清楚的话,服务器出了问题怎么能及时解决,没有任何一个公司会像我自己一样随时在线维护。并且在手游扩容后搬家的这段时间里我已经付出去七八千毫无必要的学费,比如说着查后门结果收了上千查完说有个小后门已经修复了但死活不说是什么后门。比如说着优化服务器性能监控异常流量,收了几千结果还是天天晚上卡死,问做了什么优化只会说一堆糊弄人的名词根本不提实际操作,问异常流量也没监控到什么,最后热度自然下降论坛不卡了,就直接给结单收钱,还留了个时不时php服务停止的毛病,问就说是服务器故障跟他们没关系(这个气死我了不由得多说几句,不知道他们做了什么,但我重做环境后再也没有这个毛病,服务器本身肯定没问题)。

总之吃过一堆亏后我还是倾向于自己解决,高防服务器是个办法,但国内的没法用(内容,大家懂的),国外的贵而且我怕自己看不明白英文界面,计算机相关术语和日常英语差别还是很大的!

最终解决这个难题还要感谢管理fehn,帮我联系了一个很愿意教人的搞网络安全的大佬。当时正值清明假期,因为家里很多事所以假期我反而是最不得闲的,只能一边忙家里事情一边抽一切时间重做服务器,外加通过fehn向大佬求教,大概连续三天吧,每天白天忙完,晚上搞服务器搞到凌晨。现在回想起来那三天仿佛失忆,已经忘了都在干什么,总之我从一窍不通到学会了基本的Linux常用工具和语言,学会了自己架构底层防火墙,毕业(不是)的时候还得到大佬点评“可以去收费做网站安全了”(笑死)。


一写起来就絮叨挺多,其实也没什么重要的,总之结论就是,问题我自己解决了,花了时间精力但是没花钱,所以不需要众筹。大家的关心我收到了,很感动,但现在确实不需要,以后有需要我也不会客气的(笑)。论坛目前来看我做的防护应该都是挺有效的,如果不来个什么特别高明的黑客打我脸那后面大家都可以放心。说起来我没立什么可怕的flag吧……







最后再说两句无关的,好像不该放在这里,但我很少写絮叨贴就一并说了吧。

陆陆续续听到好几次说猫爪管理层属性怎样或者干了什么的,各种离谱的说法都有,不太想理但也不是很高兴被乱说,趁这机会说明一下。

猫爪管理人不多,多数都是管理论坛多年的成年社畜,cp属性都是哈受,有写手有纯读者,没有画手,都不怎么在微博看hp相关,微博活跃度高的就论坛这个号了,希望各种离谱谣言远离,猫爪管理只管辖论坛、猫爪q群和猫爪微博,其他地方和我们无关,我们也不关心。



叨叨就到这了,最后想起来还是要感谢众多同好多年来对猫爪的支持,猫爪这十几年,并不只是我的坚持,同好们不断的产出和活跃才是猫爪存续的根本,网站的架构并不是核心,核心永远是在网站中流动的数据。感谢每一位为猫爪充实内容的同好,你们才是猫爪和hp同人活力的源泉。
论坛功能提示:allhp.fun(或app)搜索51066可直达本帖。
最后回复时间:2022-04-06 10:16:44管理回复
发表于 2022-4-6 02:06| 字数 64 来自手机 | 显示全部楼层
您辛苦了!!痛斥攻击服务器的神经病……
如果需要众筹的话请一定开口!上次众筹我错过了还一直觉得很愧疚,要是能帮上你们就再好不过了!
发表于 2022-4-6 02:27| 字数 27 来自手机 | 显示全部楼层
辛苦了!!如果需要换更高级的服务器的话请务必开放众筹!
发表于 2022-4-6 03:53| 字数 15 来自手机 | 显示全部楼层
辛苦了!!!钱包随时为猫爪准备
发表于 2022-4-6 07:25| 字数 39 来自手机 | 显示全部楼层
辛苦了!!!需要众筹请一定一定要开口!维护我们的家园尽一份力是我很开心做的!!
发表于 2022-4-6 07:56| 字数 32 | 显示全部楼层
辛苦了!!快乐老家回来了!!!需要升级请务必开放众筹!!!!!!
发表于 2022-4-6 08:05| 字数 20 来自手机 | 显示全部楼层
辛苦了!如果开放众筹我第一个冲在前面ww
发表于 2022-4-6 08:16| 字数 19 来自手机 | 显示全部楼层
真的辛苦了。。为爱发电太伟大了(跪下)
发表于 2022-4-6 08:45| 字数 29 来自手机 | 显示全部楼层
辛苦了!!!!如果需要众筹什么的我的钱包随时为猫爪打开!!
发表于 2022-4-6 08:46| 字数 45 来自手机 | 显示全部楼层
管理员真的太辛苦太不容易了(泪目),如果需要众筹的话请尽管开口,真希望自己能为猫爪尽一份力
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|猫爪论坛

GMT+8, 2024-11-25 13:39

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表