建站一个月几乎每天都被攻击。。求解决思路

@hicdn 客服QQ无反应

楼主解决了吗？

@bf68 静待下一轮攻击ing

@Jack 你发一下qq，我让客服联系你

@Jack 网站真的有漏洞哦。 在漏洞地方可插入DOS代码哦。
数据库名:08
表名:
articles
articles_r
bbs_reply
bbs_topic
category
ding_count
down
funfact
group_a
group_user
jr_list
jr_name
list
list_r
notice
pic_gallery
pic_pictures
pic_relationships
poster
reply
subject
subject_actor
subject_ep
subject_rating
subject_type
subject_type_r
t_talk
t_tr
user
user_add
user_feed
user_follow
user_show
video
video_list

管理员用户名： huo360@gmail.com
管理员密码： sain**ng

@nilai LZ已经被人盯上了，你再公开发这种敏感信息是不是不太合适。而且密码只打了两位码。

大哥他们为什么攻击你了

限制同一IP单位时间内搜索的次数是最简单粗暴的方法，超过次数一概404即可

对同一IP限制搜索次数，现在各大BBS应该都是这样做的

@nilai 擦。。虽然不是这个站，不过求QQ号~~~

@hicdn 879790 麻烦了~

@oott123 没理解你这个token是什么意思。这个token是怎么出来的？跟那些hash的是什么关系？

攻击你也是有代价的，看来是个事

用js验证,比如用js执行计算,然后返回server端验证,否则就ban
或者加一些第三方的验证码,slide unlock的那种
验证码并不是万能的,尤其是你没做后续的判断,手动识别一次验证码后续就可以一直保持会话来攻击了,保持会话很简单,设定cookie里面session的值就行了

8590
黑客攻击总数
1782
WEB黑客攻击数
6808
CC攻击
51
发现黑客攻击IP

加速乐开了半小时。。。。

@invite Orz…算了…就当我没说过好了…

没有完全的防护方法，一般就是通过：

1. 限制单IP访问频率，过多访问封禁IP，过段时间再解封IP: http://blog.csdn.net/zengbin3013/article/details/9313979
2. 如果IP基数太大那也没办法，在ningx中限制整体请求数和连接数吧：limit_req, limit_conn
3. 在应用程序里边也可以在访问频率过高的时候需要验证码才能过。

subhd吧
希望能挺住呀

页面上放个 Flash ?

要不试试服务器安全狗？