dx2.0似乎有攻击软件出现，谨防论坛帐号被批量破解

dx2.0似乎有攻击软件出现，谨防论坛帐号被批量破解。
似乎是使用某些软件，然后利用csdn，天涯等泄露出来的帐号进行试探登陆，。一旦登陆登陆成功，就更改密码和注册邮箱。
更改的邮箱似乎都是133***@163.com的邮箱。
查询方法：
后台又查出一批被黑的帐户，在发邮箱验证里面看出来信息，会自动发送到新邮箱，然后通过用户名找到ip，然后通过ip找马甲，找到一批被黑的。然后全部锁定。


昨天折腾了一天，
服务器开启了防cc攻击也不起作用。
开启了dx2.0默认的二次加载和防止代理登陆可以起作用。
$_config['security']['attackevasive'] 增加2和4

如果论坛开启二次请求重载以后    也就是 $_config['security']['attackevasive']    设置的值包含4的话，那么百度蜘蛛也就无法爬行你的站了，

我测试了  只要开启了二次请求   那么百度就不会更新你的站了  时间长了甚至被百度除名

被逼无奈，想了个办法，就是二次请求验证的时候  过滤掉百度蜘蛛的ip，这样就不影响百度了

修改source/include/misc/misc_security.php 文件  第46行
原始代码是：

• if($attackevasive & 4) {
• if(empty($lastrequest) || TIMESTAMP - $lastrequest > 300) {
• securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
• }
• }
  

复制代码

修改成：

• if($attackevasive & 4) {
• if(empty($lastrequest) || TIMESTAMP - $lastrequest > 600) {
• $soip = $_G['clientip']; //zx 二次重载 过滤掉百度ip
• if ( strstr($soip,'61.135') |
• strstr($soip,'202.108') |
• strstr($soip,'220.181') |
• strstr($soip,'180.149') |
• strstr($soip,'123.125') |
• strstr($soip,'159.226') |
• strstr($soip,'180.76')
• ) {}
• else{
• securitymessage('attackevasive_4_subject', 'attackevasive_4_message');
• }
• }
• }
  

复制代码

这样就可以了

感谢分享啊

感谢分享，正在遭受攻击。这个攻击还是很难发现的

bg4swk 发表于 2012-5-23 13:54
感谢分享，正在遭受攻击。这个攻击还是很难发现的

似乎在利用头像的文件在攻击。。。类似于这样的地址，，被大量CC攻击。 bbs.mahoupao.com/uc_server/avatar.php?uid=15267&size=small

谢谢分享，
好些站被破会员密码了，后台有破解尝试记录，破解率还较高

xiaoyuwxz 发表于 2012-5-23 14:07
谢谢分享，
好些站被破会员密码了，后台有破解尝试记录，破解率还较高

没有什么好的解决办法么，，现在只有把这个设置为 4  似乎论坛就正常一点，不然流量马上飙升到峰值6M

真没什么办法，它破解的记录针对同一会员来说并不多，只能发现破解了的就改密码或锁定会员了。

楼主改过以后效果如何？

我的这个账号被改密码了》》。、、、、、  求助。。。。。被改了邮箱，，也找不回密码。。。

现在是用 QQ登陆上的。。。。

邮箱 是这个  1337730844@163.com