论坛连续遭受攻击，该怎么办？？？？最新：连续三天！！！

这个，谁有Y版的联系方式？先让他自己改了密码试试

我觉得应该严格限制发帖数，特别是发帖间隔时间应该做限制，起码要10分钟。[s:61]

有必要截个图保存一下

绝对避免的密码

严禁不设密码。
与帐号名称相同。
与主机名称相同。
生日、身分证字号、英文姓名等个人资料，以及公司、部门等公司资讯。
使用 1111、1234、123456、2000、aaaa、abcdef、abc123 此类简单的组合。
密码别留在纸上或是文字档中。

应该避免的密码

避免使用英文单字或词语，如 iloveyou、superman 等等。
避免全部使用数字。
避免连号或顺序，如 nopqrs、987654 等等。

较佳的密码原则

密码越长越好，最短也应该在六个字以上。
密码没有明显含义。
密码要能记得住，一个连使用者都无法记住的密码是无意义的。
一个不易被破解的密码应至少有：
一个英文小写。
一个英文大写字母。
一个数字。
一个特殊符号（如标点符号或是 ＠＃∣＞＜ 这类符号）。
至少八个字。
没有任何意义的组成。

一些密码设定小技巧

可以让 l = 1 or ! or |，O = 0，S = 5，A = 4，q = 9。
以中文输入法按键来当成密码，例如“密码”的注音输入为 5j4up。
以英文的一句谚语或一段歌词，取每个英文字字首当成密码。
以两个英文字或数字穿插，例如：abcd + 1234 = a1b2c3d4，不过两段数字的穿插是没有意义的。
将英文字母位移数个字，例如：with 往前位移三个字母 →tfqe。
自行变化原则，可以把上面的综合起来使用，也可以自订原则如镜印、藏头去尾。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

第一原则:避免出现“弱智”密码
既然是密码，那安全就是第一位的，如果我们知道自己的密码是黑客随时能够破解的“弱智”密码，那设置它还有什么意义呢？
(1)密码口令的位数应在8～12位
如果使用暴力猜解，8位以下的密码都很不安全，猜解的时间很短，几天甚至几分钟就能破解的密码谁还敢用？
(2)应使用字母和数字结合的方式
密码口令所使用的字符组合为‘大写字母＋数字’或‘小写字母＋数字’，如“idjo2006”、“IDJO2K6A”，这样能加大暴力猜解的难度。
(3)避免使用有规律的字母或数字组合
类似“ming1993”、“abcd2006”、“QWERTYUI”、“admin111”等使用既有单词或日期都很危险，容易被黑客字典收录。
(4)避免使用开头或结尾的字母数字
避免使用0～9或a～c、A～C、x～z、X～Z中的任一字符作为密码的开头，这样在暴力猜解时就会提高好几倍难度。

第二原则:自己能记住的才是“好密码”
(1)大小写切换，麻不麻烦？
把密码弄得很复杂，虽然提高了安全性，但是自己平时输入就很不方便。比如有人认为使用“大写字母+小写字母+数字”的组合会更为安全，但殊不知这样会给输入密码带来多大的麻烦。事实上，真正需要经常用到密码口令的人只有用户自己，如果不设计得更加合理，符合个人操作习惯，岂不是给自己添乱？
(2)忘无规则，你记得住吗？
也是从安全角度出发，有人喜欢使用毫无规律的字母数字组合作为密码，类似网通ADSL的初始密码形式:‘i8g3e5p6’。这样的口令组合确实非常安全，但同时这种随意的组合也会让使用者本人难于记忆，这事可比大小写切换更麻烦。
(3)权衡一下，安全和方便谁重要？
既要安全，又要方便，“大写或小写字母＋数字”的组合足够了，同时，拼音也能帮上忙，找一句自己印象深刻的格言、座右铭或俗语，将它们的英文或拼音逐一写出，取其每个单词的首字母加以组合，最后再补上一组相关标志性数字。例如:“北京欢迎你2008年”即为“bjhyn2008n”。这种密码既安全又便于自己记忆，但在实际应用时还是不要用太大众化的句子为好。

第三原则:不要锁了门却忘了关窗
(1)不要为所有的门都配一样的钥匙
不要以为设计的密码口令组合够复杂就100%安全了，它所应用于的系统或软件环境也是一个不可忽视的因素。由于早期开发技术和理念的局限，某些使用密码口令的系统或软件本身就存在着设计安全缺陷，致使在其特定应用环境下操作密码极易被破解。例如:BIOS口令、早期版本的OFFICE产品的口令保护等。因而在这种情况即便用户设计的密码组合再复杂也无济于事，所以建议用户在实际应用中使用两套密码口令组合，分别用于弱口令和强口令系统或软件的不同应用环境，以备万全。这样做的好处是可以防止一套口令的一损俱损，即避免别有用心者通过轻易得到的弱口令环境下的密码而猜出或推导出其他强口令环境下的密码，从而致整个系统和软件应用环境完全不设防。

(2)杀鸡焉用牛刀
由于设计理念和技术的进步，目前大多数系统和软件的密码口令算法还是比较安全可靠的，但在实际使用中还是应特别注意区别对待。对于象BIOS口令、屏幕保护口令、OFFICE2000以前版本的口令保护、早期版本的IE/OE口令等可以本着“防君子不防小人”的思想只设简单好用的形式密码即可，如 ‘ABCE’;而对于WINRAR、WINZIP、OFFICE2003等程序来说，要想保护文档使其更安全就必须使用复杂可靠的密码口令组合才成。如此才能切断弱口令环境和强口令环境间密码口令的内在联系，防止电脑安全的崩溃。


要保证密码安全，你还需要做的……
1.安装可靠杀毒软件，及时升级病毒库，定期查毒，确保密码口令的安全使用环境。要知道对于已经感染木马病毒的系统而言，即使18位复杂组合的密码也无法逃过其监听窃取。
2.避免将密码保存在缓存区随时调用，尽量做到随用随输入。有些用户为了方便习惯使用“保存密码”，这是不安全的。
3.登录邮箱、网银后要执行“退出”操作。如果仅仅关闭浏览窗口而不“退出”，其他人还可以通过浏览缓存而查看邮箱内容。
4.是否有必要经常性的更换密码口令，这要根据不同的安全需求而定。一般的个人用户没有必要频繁更换密码，那样会增加操作负担、容易造成混乱。基本上每半年、一年定期更换一次比较好。

被人盗号实在是件痛苦的事情,所设置安全的密码是对自己在论坛ID的一种保护.

请各位会员都检查一下现在用的密码是否足够安全.如果不是比较复杂超过12位以上的密码,请尽快妥善修改.

现在又开始了

现在又开始了

这种攻击方式，我在另外一个自己喜欢的游戏论坛也见得多。。。。似乎是世界难题。。也不知道目的何在

我的密码当中包含：

数字、大写英文字母、小写英文字母（打乱）、而这个密码也是最近才频繁使用的。[s:60]

昨天领导说，你最适合做我们成本这一块了，你屁股坐得住不怕烦。

拜仁的1号 发表于 2012-12-22 11:53

                               
登录/注册后可看大图

这种攻击方式，我在另外一个自己喜欢的游戏论坛也见得多。。。。似乎是世界难题。。也不知道目的何在

经常看到，这种还不是为了乱枪打鸟，只要有一个打电话叫了，就赚了，反正没啥成本

youngcot版主暂时受点委屈了哈.

请立夏或者熟人尽快通知youngcot版主一下啊.

盗用多特版版主的id去刷屏拜仁版,其心何在??

yinaha 发表于 2012-12-22 12:07

                               
登录/注册后可看大图

盗用多特版版主的id去刷屏拜仁版,其心何在??

刷了坦克，表明不是指向性的，以前就经常发生过这样的事情，我都看到好几回了。

superkroos 发表于 2012-12-22 09:52

                               
登录/注册后可看大图

拜仁版两千多帖，哪删的完啊

我起床了，原来在我睡觉的时候又被刷了呀。
我昨晚等到半夜1点钟，也就是国内早上8点
不过删帖还是很简单，操作起来不难。

不能特殊时期直接禁IP么，我以前就这样做过。但是也需要耐心。

还有，论坛是被人盯上了，如果没法在源头上或程序上做好预防工作，被动地删贴不是解决之道啊。

扫描弱口令用户一大把啊  123456 654321 111111 222222 333333  这样的密码不被猜测就奇怪了

诺诺克克拉拉 发表于 2012-12-22 16:15
不能特殊时期直接禁IP么，我以前就这样做过。但是也需要耐心。

动态IP，人家打一枪换一个地方。
说实在，我封ID都封得心疼，好几个ID都很熟悉，但又没办法。

我是有办法杜绝但是更换IP登录的会很麻烦的  

    唉 密码安全大家要重视下了！~~