一休论坛

标题: GM基地遭受有历以来最大的漏洞入侵 [打印本页]

作者: admin 时间: 2015-6-15 23:26
标题: GM基地遭受有历以来最大的漏洞入侵
今天早上开始GM基地，传奇GM基地，遭受有历以来最大的漏洞入侵!历时12个小时的奋战，一休站长，和广大传奇爱好者一起修复，终于在23点的时候网站修复，但是只是暂时在备用服务器上用着。悲剧啊！整个事件太复杂了。下面回顾下这个攻防事件。今天上午，10点开始，服务有可疑进程，CPU一直很高，并且下不来。导致论坛一直处于高负载状态，很多会员开始向站长反应，这边还没引起注意，就去后台查看，以前只是服务器抽风，机房那边就直接安排了重启。10分钟之后重启完毕，都以为没问题了，这边就正常进行工作。但是又过了30分钟不到，CPU占有率又高起来了又是处于宕机状态，这边的维护人员开始重视，检查了发现进程进行杀毒提示。杀毒完毕重启服务器，观察。

过了一会，又出现这样的事情，不断反复。这边工程师检查端口发现TCP,UCP 都有进来恶意传送包，封包之后还是有，不断的传送，马上这边进行服务器加固，拉响紧急预报，这边就一直处理不下来这个恶意进程，不断的出现新的流量，新的IP。最后再下午 3点钟，服务器权限被入侵者控制，服务器全盘感染，不断的清洗也没用，最后我们只能忍痛丢弃留了。换到了备用服务器上，但是发现原网页很多都已经被感染，只有重新覆盖原文件进行整理，最后再23点终于搞定，原服务器进行重装系统，一场传奇服务端，传奇版本的下载就这样结束。谢谢大家观看！

作者: 匿名 时间: 2015-6-16 08:56
给力反击啊~

作者: aq3751745 时间: 2015-6-16 08:57
站长你要给力反击啊！

作者: 匿名 时间: 2015-6-16 12:43
把他赶回家去

作者: 夺命 时间: 2015-6-16 12:44
扔他一面屎，反击出动

作者: admin 时间: 2015-6-16 13:56
测试新验证，拒绝垃圾贴！

作者: ceshi13 时间: 2015-6-16 23:27
测试新验证，拒绝垃圾贴！
测试CND系统！快到爆！

作者: 20110120 时间: 2015-6-18 08:08
测试新验证，拒绝垃圾贴！

作者: 匿名 时间: 2015-7-4 09:15
加油，加油！挺不容易的。谢谢你们的技术和分享。

作者: z605788791 时间: 2015-7-4 10:08
加油！揍他丫的。

作者: 来学技术的 时间: 2016-1-22 16:34

站长哥哥好帅我加你QQ了怎么不加我啊

欢迎光临一休论坛 (http://www.1xbanben.com/)