Thông tin

Đây chỉ là nơi lưu trữ các bài viết cũ của VinaBB từ năm 2007 đến 2009. Mọi hoạt động tương tác đều đã bị khóa. Vui lòng ghé thăm trang chính thức tại địa chỉ VinaBB.vn.

Về các đợt tấn công vô hình vào VinaBB vừa qua

Những thông báo mới nhất từ ban điều hành VinaBB.
Trả lời
Hình đại diện
nedka
Người sáng lập VinaBB
Người sáng lập VinaBB
Bài viết: 2866
Ngày tham gia: 30 Th.4 2006, 11:30
Giới tính: Nam
Nơi ở: $user->data['user_from']
Liên hệ:

Về các đợt tấn công vô hình vào VinaBB vừa qua

Bài viết bởi nedka » 24 Th.7 2009, 16:56

Do bận công việc trong vài tháng qua nên mình không có thời gian quản lí VinaBB, về việc này rất mong các bạn thông cảm. Giờ điểm lại những tên phá đám, mình nhận ra rằng có 5 nhóm khác nhau như sau:

1. Nhóm china spammer vẫn thể hiện sự "chung thủy" và "rỗi đời" của mình bằng việc duy trì mỗi ngày khoảng vài chục bài spam quảng cáo, không bỏ qua bất cứ topic nào dù Anh hay Việt. Dù rằng những bài này chưa được duyệt nên bạn không thấy nhưng việc xóa chúng lẫn trong những bài viết của thành viên mới cũng rất là mệt mỏi. Qua đó, mong các bạn mới tham gia vào VinaBB, khi gửi bài viết đầu tiên của mình (chắc hẳn nó chứa nhiều hi vọng vào chúng tôi và rất gấp) hãy chịu khó chờ bài mình được duyệt. Từ bài viết thứ hai trở đi, bạn sẽ không bị kiểm duyệt nữa.

2. Nhóm "cổ động viên" rất "nhiệt tình" muốn VinaBB có thật nhiều thành viên nên đăng ký hàng loạt bằng việc lợi dụng lỗi CAPTCHA mà ít nhiều bạn đã nghe nói trong thời gian qua. Hơn 2000 tài khoản như thế này đã bị xóa. Sắp tới, chúng tôi sẽ thay đổi việc kiểm tra tốt hơn cho trang đăng ký, cũng như nhiều tính năng CAPTCHA bảo mật sẽ đến với bạn trong bản phát hành của phpBB 3.0.6.

3. Nhóm PM spammer, chỉ có 2 tài khoản nhưng đã chiếm gần 9000 records trong table phpbb_privmsgs, tức hơn 9000 tin nhắn gửi đến bất kỳ thành viên nào trong VinaBB. Hiện tại, chúng tôi vẫn đang tìm hiểu xem việc tiến hành spam này bằng tay, tool hay lợi dụng lỗi bug của phpBB. Nhưng chắc chắn việc gửi tin nhắn sẽ được thêm vào phần kiểm tra và giới hạn.

4. Nhóm DDOS: đây là nhóm thực sự gây khó chịu. Trong thời gian tới hoạt động lại, ắt hẳn vẫn còn nguy cơ bị chơi kiểu này, nhưng VinaBB không áp dụng các kiểu như tường lửa chặn trang... vì nó không đáng kể mà lại gây phiền toái cho người truy cập. Chúng tôi sẽ tìm một giải pháp tốt hơn từ phần cứng hay phần mềm chuyên dụng, đó cũng là lý do VinaBB hoạt động lại trễ hơn so với dự tính.

5. Nhóm cuối cùng, phá và chỉnh sửa các tập tin đính kèm. Thực sự, chúng tôi vẫn chưa xác định đây là bị tấn công ngầm hay một lỗi nào đó khách quan xảy ra. Để an toàn, chúng tôi đã quyết định xóa bỏ hết các tập tin đính kèm đang được sử dụng, tránh trường hợp bị chèn mã độc vào. Vì thế, sẽ có nhiều bài viết không hình minh họa rõ ràng, các file code mẫu không còn... Nếu bạn đang gặp vấn đề đó và cần hình hay code minh họa, hãy yêu cầu lại trên những chủ đề đó để chúng tôi tải lên lại.

Có vấn đề thắc mắc hay góp ý gì, xin bạn vui lòng gửi vào mục Góp ý.
٩(●̮̮̃●̃)۶٩(•̮̮̃•̃)۶٩(-̮̮̃-̃)۶٩(●̮̮̃•̃)۶٩(͡๏̯͡๏)۶٩(-̮̮̃•̃)۶

Trả lời

Đang trực tuyến

Đang xem chuyên mục: 0 thành viên và 0 khách