我们的站点受到了攻击

  简讯:2021年11月11日,一个自称为Asep-IT Ganz的组织(或个人)对我们的班级网站进行了渗透攻击。导致网站无法正常访问,首页被篡改如下图所示。

紧急处理措施

  在发现被攻击后,网站运营相关负责人开始紧急处理。比如技术负责人孙百乐对篡改后的页面进行截图,发QQ空间。然后打开gmail尝试与攻击者联络。晚上他进入网站后台,发现自己啥也干不了,于是果断决定将站点回滚到10月26版本,一番操作之后,网站终于恢复了正常。唯一的遗憾是丢失了10月26日至11月11日的几篇文章。

  其它负责人也反应迅速,其中孙鹏程是第一个发现网站异常的同学。刘原歌请教了校外网络安全专业的同学,得到了简洁的处理建议。何为也说自己以后要经常备份。这场危机能够如此快速的化解,要归功于运营者们不懈付出。

事后分析

  事情发生之后,网站运营者们进行了反思。孙百乐说道:”攻击者可能是美国黑客,因为图片上写着UNITED CYBER TEAM,但也可能不是。“(这不是废话吗)。他继续说:“黑客可能是利用了本站点的上传文件漏洞,往站点中植入了木马程序,然后篡改了网页。网站的后台可以进入,说明该黑客攻击并没有危害到服务器,应该只是渗透攻击。”

  至于黑客发起这次攻击的原因,暂不清楚。运营者们还没有与黑客联络成功。孙百乐说道:“他留了个邮箱,我往他邮箱里发邮件,发现他的邮箱tmd被封了,玩儿呢这不是?”

补充资料

班级网站:

班级网站所属:计算机科学与技术学院本研一体化班(人工智能类)2001班

网站编辑小组:留欣阁

组长:孙鹏程

副组长:蒋月宁

组员:代鹏、何垚毅、张耀翔

特派美食评论员:万舒成

技术顾问:孙百乐

监管负责人:何为

黑客道德:

不允许攻击、非盈利组织、政府组织、教育机构等

本站点非盈利,并且是教育网站,如果攻击者的邮箱可以访问的话应该去骂他。

投稿人:孙百乐
作者:孙百乐