网站被穷举攻击…

俗话说:“林子大了什么鸟都有。” 在互联网上也不例外,前几天,我就和朋友们说网站被各种变相穷举攻击的问题,涉及IP从宁波开始,紧接着出现泰国、北京等地。攻击者运用的主要手段,就是通过黑客工具,不停穷举数据库文件,下载数据库,达到通过MD5算法反推管理员密码的目的。但是,这些攻击让我发现许多黑客(确切说是骇客)技术非常低劣。就拿今天的攻击日志分析吧,竟然拿Windows平台ASP程序–动易数据库来攻击本站。我实在对这种连服务器操作系统都不识别就乱攻击的人表示遗憾!

[Sat Sep 12 22:32:39 2009] [error] [client 125.67.234.38] File does not exist: blog/database/PowerEasy5.mdb
[Sat Sep 12 22:32:39 2009] [error] [client 125.67.234.38] File does not exist: blog/database/PowerEasy5.mdb
[Sat Sep 12 22:32:38 2009] [error] [client 125.67.234.38] File does not exist: blog/database/swebPowerEasy5.mdb
[Sat Sep 12 22:32:38 2009] [error] [client 125.67.234.38] File does not exist: blog/database/PowerEasy2006.mdb
[Sat Sep 12 22:32:37 2009] [error] [client 125.67.234.38] File does not exist: blog/database/PowerEasy2006.mdb
[Sat Sep 12 22:32:36 2009] [error] [client 125.67.234.38] File does not exist: blog/database/qlynPowerEasy2006.mdb

即便我的系统是Windows系统,用的是ASP程序,但现在许多服务器都会对MDB下载采取严格的访问措施,也就是对后缀为ASP、ASA、MDB等等文件禁止通过远程HTTP直接访问。只能说这些试图攻击的人连一点点最基本的常识都没有!

我装的博客系统是Wordpress,基本上这个系统是运行在Linux系统服务器上的(实践证明对Win系统兼容性不好),数据库也不可能用到简单的文本数据库(早在2005年我建站之初,我用的才是动网的DVBBS)。

我曾经也了解过黑客技术,对其也有很大的兴趣。但是,我认为许多东西都是靠经验的,不是你会一种工具,就能在多短的时间内达到你预先的目的的。只能说现在的年轻人太不能脚踏实地,既然你们总是急于求成,那我就陪你们玩好了!