https://pincong.rocks/article/35451
感谢各位葱友这段时间焦急地等待。我们团队自本站于8月30日无预警关闭后,进行了持续数天日夜无休地的抢救。然而,由于我们人手严重不足,只能在未完全恢复的状态下仓促上线。现在情况极为严峻,以下为几个需要报告的要点来回应近期的疑虑:
- 本站运营在极为廉价的服务器之上,无法应对长时间大流量的DDOS攻击。
- 本站自8月27日来受到持续数日的DDOS攻击,采取各种措施后只能勉强维持网站访问,但页面加载时间因遭受攻击仍然较长。
- 在8月30日8:54 UTC左右,我们的服务器数据突然遭到供应商清空。出于安全疑虑,我们已停用仍有仍有半年余额的服务器供应商
- 服务器供应商给出的解释是系统出现严重故障,数据无法得到恢复。
- 此故障并非我们团队内部紕漏所致,站方人员皆平安无事,亦无已知数据泄漏的的情况。
因数据遭到清空,无从查证此故障与长期的DDoS攻击是否有关联,但我们认为此时发生故障并非偶然。持续的经费不足致使本站只能运行在廉价的服务器上亦为导致本次灾难的原因之一。
考虑到各种安全因素,备份用户数据极为繁琐。在整个网站几乎只有我一个人在业余时间管理的情况下,我很遗憾地告诉各位葱友本地的用户备份只到2020年9月。在这之后(UID:56434)注册的用户将无法登录,需要重新注册。在这之后修改过用户名或密码的用户也只能使用之前的信息登录。虽然我们通过各种途径恢复了在这之后的九成以上的数据,但我们还是失去了大量宝贵的发言,在此我们向各位葱友致歉。
综上所说,我们判断恢复数据需要更多时间,以确保现有人力物力得以持续网站继续运作,同时能够承受极有可能再度发生的破坏或者潜在漏洞。权衡之后的决定是,先上线网站恢复使用功能,而后再处理数据与旧有资料问题。
谢天谢地品葱活过来了!!!一天不骂中共,俺浑身难受。
我的【问题、文章、答案、文章评论】,凡是能点赞的帖子,都还在。 收藏没了。2021年1月24日以后的问题评论、答案评论都没了。
这个损失完全能接受。之前我还以为整整一年白忙活了。
这次的攻击非常高明,肯定是利用了一个还未被发现的漏洞,这肯定是中共资助的。 只有大半辈子花在研究网络攻击的专家,才能做得到。说不定还会有二次袭击。
搞个比特币地址,大家都捐一些不就可以弄个好的服务器么?
站长和各位管理员辛苦了 侧面证明新品葱的重要和必要 也希望大家能够力所能及的赞助 环境永远离不开人 失去了不重要 我们还能从新再来
站方能接受USDT吗
站长辛苦了
年初注册的没法登陆了 几百个赞就这样没了 呜呜呜
如果站长有nas的话 可以把网站数据库整个docker部署上去 服务器商就用来转发流量
目前网站很卡 时不时还出先502 重新注册个号花了10分钟以上 不知道是不是还有人在攻击 唉
玩了大半年的号就这么没了已经够糟糕了,重新注册还要面对这反人类的验证码。刷了好多次才能有一个大概看清的,结果输进去又不对,再加上现在网站卡的很,我能注册上号真是上苍庇佑的福气。
本人不懂技術,就想弱弱地問一句,是不是CCP的黑客攻擊呢?