阅前须知:管理员目前事务较多,无法做到对所有疑问反复回答,请详细阅读本帖,应有事宜基本都已说明,对贴内已说明情况的提问管理不会进行作答。
事由:21.10.16,论坛遭受不明攻击,约有数百会员丢失会员数据与用户发帖,损失论坛贴数估计有万余。因攻击具体发起时间不明,不确定前期是否有受影响会员。
(注:此次攻击与19年会员数据丢失情况不同,19年丢失数据的会员仅丢失用户信息,论坛发帖等相关记录未受影响,此次丢失的会员连已发帖一并丢失了。)
发现情况后,论坛于16号下午22点26分做了紧急备份,在排查原因期间发现论坛贴数仍在不断丢失,故于17日上午11点左右关闭了站点。关闭站点后仍不断丢失贴数,至18日下午,陆续又丢失数万贴。
目前论坛仍在问题排查中,技术人员表示可先行开放站点,一边运行一边继续排查。因16号备份数据较为完整,故目前论坛数据已恢复至16日下午22点。
受此影响:
一、回档会员:16日下午22点26分至17日上午11时闭站前注册会员的需重新注册,发表帖子需重新发表,此部分无法进行找回操作。
二、数据丢失会员:数据丢失的会员,具体表现形式为登录时一直转跳随堂小考,可能原因有两种:
1、19年数据库故障丢失会员,这部分会员可找回账号及全部发帖。
2、21年10月16日遭攻击丢失会员,这部分会员仅能找回账号,全部发帖及收藏夹等信息均已丢失,管理员会补上基础积分保证可以看帖,会员已发主题需要自行重新发表,非常抱歉!
账号找回方式:联系管理邮箱koala2356@163.com,提供用户名,说明账号情况及大致丢失时间。
注:突发情况,近期可能会有大量需要找回账号,且管理员仍在处理服务器相关事宜,找回账号预估响应时间在三到五天左右,请大家耐心等待,或可先行重新注册,见谅。
目前措施:
1、论坛已在本地做好整站备份,并购买了服务器安全防护及线上定时每日备份服务,确保数据安全。
2、请了技术人员正在排查论坛后门和漏洞,因排查还未完成,请大家使用时也留意一下,发现有问题及时邮件或者论坛qq群中联系管理。
相关事项:
论坛为此次攻击目前支付费用为3376元,后续视情况可能还会需要追加,另论坛服务器每年底续费,也需要3千多(具体需看续费时折扣),对管理员个人来说突然之间确实产生了资金压力,因此最近会开一次论坛募款,希望大家支持。
出于规避风险,论坛服务器募款不会有任何积分及权限回报,支持募款的各位同好仅能得到管理人诚挚的感谢和论坛勋章一枚,请见谅。
论坛勋章:
感谢jackt大大绘制。
更新:
10.24募款已结束,感谢大家的支持。
2021.11.1
因为开太多置顶帖会比较混乱,所以本次状况直接更新在本帖。
10月30日晚论坛开始卡顿,当时觉得可能是因为流量峰值的关系,暂时观察处理。31日下午开始论坛已经基本难以打开,服务器后台也无法登录,因为空间商中文客服是5/8工作制,难以联系,不得已放置观察。
今早第一时间联系上空间商客服,重启服务器后发现论坛已经发生大量数据丢失。核查自动备份,发现31日和1日凌晨的备份都因为服务器问题备份不完全,只能恢复到30日凌晨五点的完整备份数据。
受此影响,30日凌晨五点之后注册的用户需要重新注册,发帖及积分等也相应回滚,需要自行重来。
故障发生原因客服给了几种可能解答,但暂时不能说服我,目前已经建立工单提交技术部门,需等待回应。
目前正要求空间商加强服务器监控并等待问题协查回应,视回应结果可能进行增加服务器资源或搬迁至独立服务器等举措。
总之这几天会留意观察服务器状况。
论坛功能提示:allhp.fun(或app)搜索45081可直达本帖。
| 
发表于 2021-10-19 22:38
发表于 2021-10-19 23:23
