●架設主機作業系統:使用承租的虛擬主機
●phpBB2 版本:phpBB 2.0.6
●問題:
今天突然發現文章的觀看次數暴增到五六百次(昨天觀看次數也不到百次)
流量大增500MB,似乎是被攻擊因為論壇分區是設定訪客可以觀看瀏覽的
請問要如何防止這類不斷點閱使頻寬流量超流的攻擊呀??
強迫只有註冊成會員才能觀看文章能阻止嗎?
[問題]如何防止重覆點閱文章的攻擊
版主: 版主管理群
版面規則
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
本區是討論關於 phpBB 2.0.X 架設安裝上的問題,只要有安裝任何外掛,請到外掛討論相關版面按照公告格式發表。
(發表文章請按照公告格式發表,違者砍文)
Re: [問題]如何防止重覆點閱文章的攻擊
大大您上來囉,久聞大名很久了。how2use 寫:強迫只有註冊成會員才能觀看文章能阻止嗎?
這是一個好方法;雖然有一點消極。
畢竟論壇是架在付費主機上,的確要考量流量的問題,所以在會員制度上稍微設限一下是應該的。
況且註冊只是要求網友花一點時間用電子郵件信箱完成認證而已,應該不會造成什麼困擾。
至於有沒有什麼積極的方法我就不清楚了。
如果可以查出攻擊端的 IP 來源,就把它 Ban 掉吧!!
有任何關於 phpBB 或是架站的問題,請在論壇上公開發表出來,大家一起討論。
請不要丟私人訊息問我,因為私訊是用來聊私事的。
這樣作對於解決您的問題一點幫助也沒有,也很沒有效率,小弟我一概謝絕。
搜尋是一種美德,在發問之前,請多加利用頂端的文章搜尋功能,搜尋可能的關鍵字。
確定您想問的問題找不到答案後,再發問。
請不要丟私人訊息問我,因為私訊是用來聊私事的。
這樣作對於解決您的問題一點幫助也沒有,也很沒有效率,小弟我一概謝絕。
搜尋是一種美德,在發問之前,請多加利用頂端的文章搜尋功能,搜尋可能的關鍵字。
確定您想問的問題找不到答案後,再發問。
呵呵....不敢當!!
我不太想將問題討論設限只有註冊會員可以觀看...
如果問題還是這樣的話只好用這一個消極的方法了
本來我只要設一個簡單的討論板,但之前用CGI設的都出現很多問題
後來開始接觸phpbb感覺相當不錯,趁網站改版架一個phpbb做討論區
(還在竹貓這潛水好幾天研究phpbb,看到竹貓有出書跑了好幾間書局才在新學友買到寶典)
架沒幾天就預到這麻煩....
我查了主機的cPanel和phpbb內的資料但找不出攻擊的IP所在\r
且論壇首頁出現"最高線上人數記錄為 4 人"顯然好像應該不是從主頁攻擊
從28號凌晨3點猛攻到12點.....
我猜想會不會是用多個iframe語法超連結,使觀看次數增加
PS:我從英文官網下載的phpbb和正體中文語系套件為什麼沒有"正體中文語系由 phpbb-tw 維護製作"這一段呀??要自己加嗎?
我不太想將問題討論設限只有註冊會員可以觀看...
如果問題還是這樣的話只好用這一個消極的方法了
本來我只要設一個簡單的討論板,但之前用CGI設的都出現很多問題
後來開始接觸phpbb感覺相當不錯,趁網站改版架一個phpbb做討論區
(還在竹貓這潛水好幾天研究phpbb,看到竹貓有出書跑了好幾間書局才在新學友買到寶典)
架沒幾天就預到這麻煩....
我查了主機的cPanel和phpbb內的資料但找不出攻擊的IP所在\r
且論壇首頁出現"最高線上人數記錄為 4 人"顯然好像應該不是從主頁攻擊
從28號凌晨3點猛攻到12點.....
我猜想會不會是用多個iframe語法超連結,使觀看次數增加
PS:我從英文官網下載的phpbb和正體中文語系套件為什麼沒有"正體中文語系由 phpbb-tw 維護製作"這一段呀??要自己加嗎?
-
scott511747
- 星球公民
- 文章: 176
- 註冊時間: 2003-04-14 22:25
- 聯繫:
是的^^!!how2use 寫: PS:我從英文官網下載的phpbb和正體中文語系套件為什麼沒有"正體中文語系由 phpbb-tw 維護製作"這一段呀??要自己加嗎?
這個...不知道為什麼phpbb官方還沒有弄上去....
在下載了新的風格之後..竹貓的版權宣告常常會不見...
版權宣告不見到竹貓宣傳網站時會被罵的體無完膚(有那麼嚴重嗎XD~)
所以...以下是放置竹貓版權宣告教學...
到 你的phpbb目錄/templates/你的風格名稱/ 打開 overall_footer.tpl
並且再適當的位置放入這樣就可以嚕...^^代碼: 選擇全部
<br />正體中文語系由 <a href="http://phpbb-tw.net/"><span style="color:#FF6633">phpbb-tw</span></a> 維護製作<BR />
Re: [問題]如何防止重覆點閱文章的攻擊
ㄜ!我想問個不對題的問題...就是"久聞大名"了?依夢兒 寫:大大您上來囉,久聞大名很久了。how2use 寫:強迫只有註冊成會員才能觀看文章能阻止嗎?
這是一個好方法;雖然有一點消極。
畢竟論壇是架在付費主機上,的確要考量流量的問題,所以在會員制度上稍微設限一下是應該的。
況且註冊只是要求網友花一點時間用電子郵件信箱完成認證而已,應該不會造成什麼困擾。
至於有沒有什麼積極的方法我就不清楚了。
如果可以查出攻擊端的 IP 來源,就把它 Ban 掉吧!!
那位大大是架設的網站很有名...還是寫過書?
又或者是什麼類的高手@@...因為我剛剛連上去那位大大的網站
可是我以前好像沒看過呢...以上純屬好奇QQ||
這個問題很簡單呀
原理:由 index.html -> index.php , index.php 的 referer 應該是 index.html
做一個簡單的 html 首頁,並修改 index.php 的程式碼\r
讓來的人一定要由 index.html 進到 index.php ,如果不是就踢回 index.html 或者其他你指定的網址
這樣子就可以減少流量了
範例:
點 http://twed2k.com/bbs/index.php (這樣子是從竹貓直接連過去)
所以連上後會自動被踢到 http://twed2k.com/bbs/index.html
如果先到 http://twed2k.com/bbs/index.html ,再連進 index.php ,就不會被踢了
p.s因為虛擬主機的關係,我的網站晚上常常會很慢或連不上,連不上的話就多試幾次囉
原理:由 index.html -> index.php , index.php 的 referer 應該是 index.html
做一個簡單的 html 首頁,並修改 index.php 的程式碼\r
讓來的人一定要由 index.html 進到 index.php ,如果不是就踢回 index.html 或者其他你指定的網址
這樣子就可以減少流量了
範例:
點 http://twed2k.com/bbs/index.php (這樣子是從竹貓直接連過去)
所以連上後會自動被踢到 http://twed2k.com/bbs/index.html
如果先到 http://twed2k.com/bbs/index.html ,再連進 index.php ,就不會被踢了
p.s因為虛擬主機的關係,我的網站晚上常常會很慢或連不上,連不上的話就多試幾次囉
Re: [問題]如何防止重覆點閱文章的攻擊
how2use 是很有名的軟體教學資源網站。文 寫:ㄜ!我想問個不對題的問題...就是"久聞大名"了?
那位大大是架設的網站很有名...還是寫過書?
很多網路上常見的軟體教學文章都是由這個站流出,然後被大家轉貼來轉貼去的....
有任何關於 phpBB 或是架站的問題,請在論壇上公開發表出來,大家一起討論。
請不要丟私人訊息問我,因為私訊是用來聊私事的。
這樣作對於解決您的問題一點幫助也沒有,也很沒有效率,小弟我一概謝絕。
搜尋是一種美德,在發問之前,請多加利用頂端的文章搜尋功能,搜尋可能的關鍵字。
確定您想問的問題找不到答案後,再發問。
請不要丟私人訊息問我,因為私訊是用來聊私事的。
這樣作對於解決您的問題一點幫助也沒有,也很沒有效率,小弟我一概謝絕。
搜尋是一種美德,在發問之前,請多加利用頂端的文章搜尋功能,搜尋可能的關鍵字。
確定您想問的問題找不到答案後,再發問。
