最近被某位網友or駭客盯上了

10 / 10, 2012 公告 , 網路安全

為什麼我這麼說呢?很簡單,因為最近小弟一直收到登入失敗的通知信,IP全部一樣,而且,就連時間都一模一樣,大概都是在台灣時間凌晨一點多,實在是太可怕了,至於為什麼被釘上,原因不明,不過唯一可以確定的事,他還沒攻擊成功….,經過多次攻擊,小弟也增強本站的安全性了,只要密碼超過6次錯誤,就會被封鎖五天(不過兩次攻擊的間隔好像也是剛好五天….),讓我們繼續看下去(盛竹如台詞)


封鎖通知信
以上就是封鎖通知信,他已經嘗試了超過三次,前兩次我都不以為意,直到今天早上(2012/10/10)又收到這封信,我發現不對勁,馬上加強網站安全,如果有網友不信,可以到本站的登入網址,你會發現馬上被導向到網站首頁,讓你連試密碼的機會都沒有!除此之外,還有原本的Limit Login Attempts及Google Authenticator保護本站,暫時應該可以放心了

註:查詢出來此IP的位置
IP位置查詢

最後提醒,一定要好好保護網站安全喔

  • How about DDoS attack? Your server will still down.

    • By the way, the result of node.js against DDoS attacks is very amazing. It never fails during my flooding test.

      • s3131212

        Maybe someday I’ll try to study node.js.

    • s3131212

      DDOS can be really easy, but I’m sure that it’s not a DDOS attack. By the way, don’t try to DDOS your own website, or the host may crash, and then the host manager will close your account.(That happened on my friend before.)

  • 被入侵後果不堪設想…

    我的做法是用.htaccess (http://steachs.com/archives/743)來擋

    不過我家是浮動Ip,只能防範外國的>..<

    (話說我網站又上不了,進後台給我這則訊息:
    Planned Network Hardware Upgrade
    We are planning a network hardware upgrade on
    Saturday, October 13, 2012 at 4:00:00 AM EDT (UTC-4)

    During this upgrade we will replace one CISCO supervisor, which will allow us to perform future network upgrades seamlessly.

    There is a planned downtime of up to 1 hour. We are sorry for the inconvenience caused and thank you for your understanding.
    )

    • 我是因為有時要在其他地方登入,所以不能用這個功能,如果要在其他地方登入還要特別到cpanel,好像反而更不安全
      還有,建議你趕快搬家了

      • secret

        PS : 『盯』上

        • s3131212

          國文不好敬請見諒

  • 我這裡有為你介紹
    http://esofthard.com/hide-login

    • 我有回復喔

      • 恩~~我有看到喔
        這外掛我覺得真不錯

        • 嗯,還有你似乎沒有用這個外掛

          • 恩~~因為我沒再怕~~
            (等到被駭你就知道了…)

            • 與其說是沒在怕,不如說是暴力破解的中獎機率太低了。
              以六位數密碼來看,A~Z + 大小寫 = 57
              / * – + . , ; ‘ [ ] – \ 和這些共 12 + 57 = 69
              共有69的6次方組合啊!!! = 107918163081
              光六位數就1000億個,以一秒可以Try 50 組好了,那也需要2158363261.62 sec….
              相當等於24981.05626875 DAY 這真的要破解到何時?……
              暴力破解真的是只對早期有效…..

              • 也對啦!我是怕他不斷瀏覽同個頁面可能會佔流量,而且一直讀取資料庫也不事件好事(快取外掛不會為登入介面做快取)

            • 所以我想太多?

              • 那乾脆在登入畫面放廣告,讓他幫你刷…..
                這樣他速度也會減慢….

              • That’s a good idea!

  • Jie

    我的網站也一直被測試密碼
    搞得我也很煩悶

    看來密碼要再變長一點了

    • 嗯,密碼長一點也好(不過要小心不要忘記)

  • 查lP地圖並無法正確顯示
    就根TaiwanlP都說一樣的經緯度

    如果掛代理的話這就沒用了

    • 你這麼說讓我感覺好像是你做的…..

      • 我現在不玩CP值低的東西
        以password list來看
        光只用字典就百W個
        還只是常用
        如果加亂數…..

        我會直接入侵伺服
        不是暴力破解

        • 我的密碼不再前100萬常用密碼內喔~
          還有,入侵伺服器有點太高深了…