- 注册时间
- 2004-6-25
- 最后登录
- 1970-1-1
- 日志
- 阅读权限
- 50
|
发表于 2005-10-28 16:23:52
|
显示全部楼层
关于9.18日家园论坛受攻击事件的备忘录
笨笨在2005-09-22发表的帖子:
家园论坛自2005年9月18/9月19日以来,连续四天长时间中断服务的声明
包含了这次事件的全部事实,如具有相应的技术背景,能够理解笨笨描述的这一切: 通过一个预先搁置的脚本,查看到数据库的密码,然后删除了所有论坛用户数据和可读写目录下的文件;
这中间有几个细节需要描述清楚:
1)攻击者取得了对可读写目录和论坛数据库的权限,攻击者的攻击是从"删除了所有论坛用户数据和可读写目录"开始的,论坛表现为任何人不需要密码就可以登陆,所有的图片和附件消失.
2)论坛被攻击后,笨笨立即备份了被攻击后的数据库; 这里最庆幸的一点是,攻击者并不知道家园论坛上一次备份发生在攻击前一个月,后来的恢复是两个数据库的合并结果(被攻击数据库的帖子和老备份数据库的用 户). 这也是此次攻击导致家园论坛帖子损失只发生在攻击期间的原因 .在此次攻击事件中,家园论坛最终丢失了1200多名用户和2个月的附件.
3)Apple在攻击发生之前拥有一个web用户权限的账户,并用这个用户在9月9日登陆过家园论坛服务器,并私自备份了家园论坛的数据库( web用户权限包括可以控制整个论坛程序目录,上传,运行程序文件,和访问家园论坛数据库).在与lilianou的辩论中,Apple承认了有这个用 户;回避了是否在9月9日登陆过家园论坛服务器的问题,以及这个用户的权限级别(俺相信大家都能看到这是很明显的默认,很遗憾FCH论坛所有人都基于某种 倾向回避或者视而不见);否认了备份过家园论坛数据库.
4)此次攻击的技术核心和难点在于脚本是如何能够上传到服务器上来的,在简单清除了几个隐藏的脚本之后,攻击者就消失了, 这说明其并没有注入脚本的能力.
5)在FCH论坛,参与辩论的帖子里面,只有Apple理解这些技术细节.而如suipng之类,伪装有技术背景,提到的如过往风马牛不相及之ddos攻击来作为论据来辩论(因为其相信参与讨论的受众和其一样对此不懂,或者选择的接受),只能说回复其侮辱俺的智力.
6)后来lilianou代表论坛公布的两个IP地址,一个是来自apple,登陆论坛服务器并私自备份数据库;一个是来自北京,用脚本直接攻击论坛. 众所周知,IP地址也不能完全确认事实真相:或许是使用proxy,或许是其它人使用apple告知的攻击脚本... 如果认为攻击者没有能力注入脚本,Apple是唯一瓜田李下的人,同时也如同俺的帖子里面所说,其非授权登陆家园论坛服务器.
笨笨在每一场辩论之初,就知道并会提到, 辩论永远是强化自己有利的一面和别人不利的一面.只有俺相信辩论者有基本的诚信和思辨过程,才会考虑去回复.
在这次分裂中,关于笨笨专制的谎言满天飞. 如同笨笨一再强调的, 家园论坛在FCH建立新论坛之前,已经给予其足够长的时间去公开辩论.当家园论坛把其论坛作为竞争对手,做出管制言论(所有的与其有关的辩论帖子全部移动 到版主区讨论)的决定后,家园论坛已经决心翻开新的一页.
希望能够澄清与此相关的一些疑惑 |
|
发表于 2005-10-28 13:58:34
楼主
