一直想说点儿什么！！！！！！

kaspfans

论坛最近一直在遭受攻击，给大家登陆论坛、回到卡饭带来了不便，但令人高兴的是正是在这非常时期，看到了卡饭们空前的团结精神，感受到了卡饭论坛强大的凝聚力，这恐怕是攻击者始料未及的，因为我想它可能也感受到了卡饭们的这种无形力量的有力反击 ，他没想到的是在他的这种疯狂的卑劣行为下，卡饭论坛还能上下一心，团结一致，论坛在这种非常时期还在顽强的运行着；不经历风雨，怎么能见彩虹? 也正是攻击者的卑劣行为，使得卡饭论坛的生命更加顽强，使得卡饭论坛更趋向于成熟！因为论坛有一群深爱着她的卡饭，有一群在风雨中历练，逐步走向理性和成熟的卡饭，这也是攻击者所无法理解的---------卡饭情结！
感谢大家的理解与支持 ，正是因为有了大家，卡饭论坛的明天才会更加美好！

[ 本帖最后由 kaspfans 于 2007-4-12 17:18 编辑 ]

rocsth

如果确定这次攻击是使用CC方式，这种攻击的确事半功倍。
1.在php中使用Session判断。这个看空间是否可用和Discuz是否有相关代码
2.加入获得客户端IP的代码，我不知道Discuz的代码是如何判断客户端IP的，这个也得看服务器是否liunx+ap或者win+IIS，一般ap环境下用getenv，但在iis下这个无效。需要使用另外的函数。目的就是通过代理服务器发送的HTTP_X_FORWARDED_FOR变量来确定客户端真实IP，当然有些服务器也不发送这个变量，但只要源IP采用多代理，那么问题就不大，总能找到一台吧。具体方式，我想卡饭有那么多高手，不用我讲得很详细的。
3.找个安全的论坛程序替换Discuz。

还有很多，就让高手来补充吧，CC攻击其实也并不是不能方防范。

另外，补充一下，如果想靠空间商的协助来防止类似攻击，那基本是......我的意思是，在条件允许的情况下，求人不如求己

[ 本帖最后由 rocsth 于 2007-4-12 09:34 编辑 ]

rocsth

一看我的发帖量，晕倒，不好意思，我是专业潜水员

cxcx3

呵呵 专业潜水员也沉不住气了

znzm52

支持~
兄弟把我向想说的话都说光了哈哈

theone

岸枫，谢谢：）

也谢谢大家的支持和关心，我们会很快渡过难关的。