近期,站长发现有部分用户使用了CC工具对本站发起攻击。本站的安全系统已经及时处理相关攻击,同时相关ip和账号已经被人工封禁。
站长怀疑本次攻击有可能是某家公司的行为,但没有证据。所以也请大家不要在这里报人家的统一社会信用代码。

(封禁状态演示)

虽然说这段时间在忙着给公司开发软件顺带打公会战和PJJC击剑,但不要以为站长不会上号查看情况

本站自上线以来,通过不断的优化,让网站的访问速度有了肉眼可见的提升;站内无广告;坚持开发特别的工具来满足用户的需求。但也一直受到某些“别有用心”的人的关注。通过不断地爆破后台、爆破服务器、SQL注入、上传非法文件等行为试图取得相关权限。站长在此郑重提醒,本站的服务器是通过密钥文件而非密码登录,所有后台入口点已部署OTP或USB Key登录。即便你知道了站长的密码,你还得想办法搞到站长的OTP令牌或者USB Key硬件。站长的OTP令牌是单独存储在一台手机上,USB Key内置的是256位ECC证书,且证书定期会更换。USB Key认证的强度和目前银行使用的U盾认证大同小异。你真想爆破的话可以试试看。

(目前站长的装备,Safenet eToken 5110)

 

针对所有用户的登录体验改进:

目前,U2F登录功能已经在测试服务器上进行测试,待测试结束后会实装在主站服务器上,进一步为所有用户提供高安全性的“无密码”登录,同时大幅度增加盗号者的盗号难度。

(站长在用的yubiKey5在测试服务器上使用良好)

新视觉效果正式公测!

各位用户: 我们曾经公开过网站改版计划。现在,我们的测试已经从内测转变成公测了! 现在,我们诚邀您体验新的网站,并给我们留下宝贵的意见。 由于代码还在...

阅读全文

【BUG处理】关于极速下载无法提交请求的处理结果

各位用户, 2022年01月03日,因站长的操作失误,在同步PTR测试服和正式服时忘记删除中断数据,导致所有用户无法使用极速下载功能。 目前此bug已被修复。对此...

阅读全文

异常掉线保护系统2.0实装!

各位用户: 随着极速下载请求流量激增,我们也接到了不少用户因网络异常、浏览器限制等原因导致下载失败而再次消耗流量重新下载的反映。我们一方面为受影响的...

阅读全文

1 条评论

  1. 这个站长真是太硬核了,见过太多站被别人攻击的,你这安全强度这么高投入的成本也挺的多吧。。。

欢迎留言

编动小组