近期,站长发现有部分用户使用了CC工具对本站发起攻击。本站的安全系统已经及时处理相关攻击,同时相关ip和账号已经被人工封禁。
站长怀疑本次攻击有可能是某家公司的行为,但没有证据。所以也请大家不要在这里报人家的统一社会信用代码。

(封禁状态演示)

虽然说这段时间在忙着给公司开发软件顺带打公会战和PJJC击剑,但不要以为站长不会上号查看情况

本站自上线以来,通过不断的优化,让网站的访问速度有了肉眼可见的提升;站内无广告;坚持开发特别的工具来满足用户的需求。但也一直受到某些“别有用心”的人的关注。通过不断地爆破后台、爆破服务器、SQL注入、上传非法文件等行为试图取得相关权限。站长在此郑重提醒,本站的服务器是通过密钥文件而非密码登录,所有后台入口点已部署OTP或USB Key登录。即便你知道了站长的密码,你还得想办法搞到站长的OTP令牌或者USB Key硬件。站长的OTP令牌是单独存储在一台手机上,USB Key内置的是256位ECC证书,且证书定期会更换。USB Key认证的强度和目前银行使用的U盾认证大同小异。你真想爆破的话可以试试看。

(目前站长的装备,Safenet eToken 5110)

 

针对所有用户的登录体验改进:

目前,U2F登录功能已经在测试服务器上进行测试,待测试结束后会实装在主站服务器上,进一步为所有用户提供高安全性的“无密码”登录,同时大幅度增加盗号者的盗号难度。

(站长在用的yubiKey5在测试服务器上使用良好)

【已完成】安全密钥验证功能已实装

各位用户, 经过测试服的不断调试,现在,本站的U2F认证已经全面支持安全密钥了!手头有安全密钥的伙伴们,不妨试用一下这种新的验证方式吧~ 何为U2F 通...

阅读全文

【BUG处理】关于《Autodesk批量激活工具 V1.2.1.18》发布后出现的bug及解决方案

各位用户: 2021年05月30日发布的《Autodesk批量激活工具 V1.2.1.18》出现了一个比较严重的bug。本站已于当晚21:09撤回该文件,并进行了修复。目前修复工作已...

阅读全文

【生贺】生日快乐~(附福利)

巧了,妈的生日也在这一天0x0 各位用户: 为庆祝刚刚结束的五一长假和站长的生日。站长在此决定,给全站用户发放极速下载流量,以庆祝刚刚结束假期和生日的站...

阅读全文

1 条评论

  1. 这个站长真是太硬核了,见过太多站被别人攻击的,你这安全强度这么高投入的成本也挺的多吧。。。

欢迎留言

编动小组