Hacked by Asep-IT Ganz 我们的站点受到了攻击
我们的站点受到了攻击
简讯:2021年11月11日,一个自称为Asep-IT Ganz的组织(或个人)对我们的班级网站进行了渗透攻击。导致网站无法正常访问,首页被篡改如下图所示。
紧急处理措施
在发现被攻击后,网站运营相关负责人开始紧急处理。比如技术负责人孙百乐对篡改后的页面进行截图,发QQ空间。然后打开gmail尝试与攻击者联络。晚上他进入网站后台,发现自己啥也干不了,于是果断决定将站点回滚到10月26版本,一番操作之后,网站终于恢复了正常。唯一的遗憾是丢失了10月26日至11月11日的几篇文章。
其它负责人也反应迅速,其中孙鹏程是第一个发现网站异常的同学。刘原歌请教了校外网络安全专业的同学,得到了简洁的处理建议。何为也说自己以后要经常备份。这场危机能够如此快速的化解,要归功于运营者们不懈付出。
事后分析
事情发生之后,网站运营者们进行了反思。孙百乐说道:”攻击者可能是美国黑客,因为图片上写着UNITED CYBER TEAM,但也可能不是。“(这不是废话吗)。他继续说:“黑客可能是利用了本站点的上传文件漏洞,往站点中植入了木马程序,然后篡改了网页。网站的后台可以进入,说明该黑客攻击并没有危害到服务器,应该只是渗透攻击。”
至于黑客发起这次攻击的原因,暂不清楚。运营者们还没有与黑客联络成功。孙百乐说道:“他留了个邮箱,我往他邮箱里发邮件,发现他的邮箱tmd被封了,玩儿呢这不是?”
补充资料
班级网站:
班级网站所属:计算机科学与技术学院本研一体化班(人工智能类)2001班
网站编辑小组:留欣阁
组长:孙鹏程
副组长:蒋月宁
组员:代鹏、何垚毅、张耀翔
特派美食评论员:万舒成
技术顾问:孙百乐
监管负责人:何为
黑客道德:
不允许攻击、非盈利组织、政府组织、教育机构等
本站点非盈利,并且是教育网站,如果攻击者的邮箱可以访问的话应该去骂他。
投稿人:孙百乐
作者:孙百乐