关于新品葱网站2021/8/30无预警下线与现行情况的说明

感谢各位葱友这段时间焦急地等待。我们团队自本站于8月30日无预警关闭后,进行了持续数天日夜无休地的抢救。然而,由于我们人手严重不足,只能在未完全恢复的状态下仓促上线。现在情况极为严峻,以下为几个需要报告的要点来回应近期的疑虑:

1. 本站运营在极为廉价的服务器之上,无法应对长时间大流量的DDOS攻击。
2. 本站自8月27日来受到持续数日的DDOS攻击,采取各种措施后只能勉强维持网站访问,但页面加载时间因遭受攻击仍然较长。
3. 在8月30日8:54 UTC左右,我们的服务器数据突然遭到供应商清空。出于安全疑虑,我们已停用仍有仍有半年余额的服务器供应商
4. 服务器供应商给出的解释是系统出现严重故障,数据无法得到恢复。
5. 此故障并非我们团队内部紕漏所致,站方人员皆平安无事,亦无已知数据泄漏的的情况。

因数据遭到清空,无从查证此故障与长期的DDoS攻击是否有关联,但我们认为此时发生故障并非偶然。持续的经费不足致使本站只能运行在廉价的服务器上亦为导致本次灾难的原因之一。

考虑到各种安全因素,备份用户数据极为繁琐。在整个网站几乎只有我一个人在业余时间管理的情况下,我很遗憾地告诉各位葱友本地的用户备份只到2020年9月。在这之后(UID:56434)注册的用户将无法登录,需要重新注册,或申请找回密码。在这之后修改过用户名或密码的用户也只能使用之前的信息登录。虽然我们通过各种途径恢复了在这之后的九成以上的数据,但我们还是失去了大量宝贵的发言,在此我们向各位葱友致歉。

综上所说,我们判断恢复数据需要更多时间,以确保现有人力物力得以持续网站继续运作,同时能够承受极有可能再度发生的破坏或者潜在漏洞。权衡之后的决定是,先上线网站恢复使用功能,而后再处理数据与旧有资料问题。
91
分享 2021-09-04

157 个评论

admin 公共账号
最后,本站不记录任何除密码以外的任何非公开数据,包括浏览器、操作系统、IP等数据。我们做了足够的安全措施应对,因此这些数据也从未发送至遭到清空数据的服务器,各位无需担心数据泄漏的情况。虽然无已知的数据泄漏,即便泄漏,在非明文保存的情况下破解特定密码也需数十年左右,但因服务器数据遭遇清空,我们仍然无法100%肯定,因此建议对自己的密码安全有顾虑的用户修改密码。
針對下方討論串各種疑問,最新回應統一請見此樓

如何捐贈:舊帖仍有效(本站从现在开始接受比特币捐赠 )
https://pincong.rocks/article/7742

有其他故障或者缺失的狀況怎麼辦:因為人力嚴重不足,我們優先任務是維持網站正常運作與恢復備份,目前出現缺失或者故障的功能,或有其他許願可留言在下方,等到完成主要工作後再處理

驗證瑪太難:在反應後難度已經有所調降,不過由於搗亂小號猖獗,是否繼續調整得視情況

丟失帳號,無法發帖:現在只要進入正式用戶組別,發帖權限皆已放寬至原本高聲望組別的上限。關於如何返回用戶聲望收讚蔥幣等仍在商討解決方法,請靜候

想要取回舊帳號的發帖跟聲望:請希望恢復原有聲望讚同,或發帖有缺失的用戶保存快照,於此處留言申請日後恢復
https://pincong.rocks/article/id-35472__fold-1
歡迎回來!雖然俺身在釣魚網站,心卻向著品蔥,以至於被註銷後還能上來吼一嗓子

我鋼鐵雄心的真身完全支持品蔥殲滅假的鋼鐵雄心!
登入時的驗證碼太困難了,是刻意的嗎?
文字糊在一起,肉眼根本無法判斷
恢复不少了,验证码根本就输不对
快來救救釣魚網站阿!在瑞大師的無能帶領下,我們這些水軍都過著生不如死的生活!
中共的网络攻击再猛烈,亦无法动摇真理与思考的洪流。
欢迎回来,新品葱。
釣魚網站水軍們都很傷心!你們知道!大師這領薪的水軍有多麼廢物嗎!好不容易搭上了熱點!你們又開張了!

這叫我們怎麼活!嗚嗚嗚嗚嗚~
某處水軍已哭暈在廁所
我是鋼鐵雄心,我要棄暗投明了,我是被釣魚網站指使來搗亂的,我要加入品蔥!
请站方给个加密货币地址,愿尽微薄之力
太棒了,欢迎回来
已隐藏
已隐藏
已隐藏
已隐藏
已隐藏
已隐藏
認真說,如果站長需要捐款升級服務器的話,我相信有能力的蔥友都會贊助的,聚沙成塔。
小型/廉价的服务商确实经常发生随便删机器封号的操作,甚至有时候服务商直接跑路,这次遇到的情况应该就是这样。
俺提个建议:站方可以把数据库的全量备份在加密之后上传到github或者p2p网盘里。这样即使服务器上的数据全部丢失,只要有人还留有备份,就能恢复。

如果担心服务器上的密钥泄漏,可以使用非对称加密,只让服务器用公钥加密,站长自己保留私钥。此外,非对称加密还能用作签名,防止其他人篡改备份的数据。
钢铁雄心HOI 新注册用户
已隐藏
哭哭,我的粉丝数清零了,点赞数和声望也掉了不少。
但是能回来就好,才发现这个平台对我来说这么重要。
钢铁雄心HOI 新注册用户 回复 钢铁雄心HOI 新注册用户
已隐藏
钢铁雄心HOI 新注册用户 回复 钢铁雄心HOI 新注册用户
已隐藏
钢铁雄心HOI 新注册用户 回复 钢铁雄心HOI 新注册用户
已隐藏
auntdie 新注册用户
已隐藏
auntdie 新注册用户 回复 分號
已隐藏
站长可以试试考虑下cloudflare的伽利略项目:
https://www.cloudflare.com/galileo/
如果您是从事艺术、人权、公民社会、新闻工作或民主工作的组织,您都可以申请伽利略项目,免费获得 Cloudflare 的网络安全保护。

确保高危公共利益团体保持在线
Cloudflare 于 2014 年成立伽利略项目(Project Galileo),以抗击针对重要但脆弱的目标发起的网络攻击,包括艺术团体、人道主义组织和政治异见人士的声音。近年来,这些攻击均已变得非常普遍和强大。
互联网是传播和扩散思想的有力工具。Cloudflare 的使命是帮助构建更美好的互联网,包括保护弱势群体的在线言论自由。当记者、社会活动人士和少数群体不断被旨在使他们下线并无法恢复的恶意流量所淹没时,互联网再也无法兑现其承诺。
这些组织常常会面对来自强大且根深蒂固的对手发动的攻击,但这些组织运作预算有限,且缺乏足够的资源来防御旨在让他们噤声的恶意流量。
Cloudflare 为 DDoS 和其他网络攻击针对的企业提供强健的安全性。Cloudflare 的伽利略项目免费为面临风险的公共利益网站提供相同的安全性。
如得到我们受信任的合作伙伴之一引荐或批准,我们就会通过伽利略项目向相关组织提供服务。这种接纳不需要、也不应当被理解为我们全部多元化合作伙伴的认可。
参与对象
任何易受攻击的公共利益 web 资产只要符合条件,都可以申请参加伽利略项目。参与者包括但不限于:少数群体权利组织、人权组织、独立媒体、艺术团体、民主与选民保护计划。
伽利略项目的很多参与者都面临迫害的威胁。为保护参与者免予潜在抵制,Cloudflare 不会在未经明确允许的情况下公开参与伽利略项目的站点。如下团体愿意分享他们的故事,我们深表感激。
已隐藏
品蔥會被攻擊證明痛恨品蔥,證明反共輿論戰是有效果的,品蔥恢復運作之後很快回來的人都是愛品蔥的人。
PlNCONG_ORG 新注册用户
已隐藏
PlNCONG_ORG 新注册用户 回复 PlNCONG_ORG 新注册用户
已隐藏
我就想说,居然长达一年没有备份。
另外服务器一定要开加密!
PlNCONG_ORG 新注册用户 回复 PlNCONG_ORG 新注册用户
已隐藏
PlNCONG_ORG 新注册用户 回复 PlNCONG_ORG 新注册用户
已隐藏
有共同價值觀理念的人群,攻擊一萬次也打不散。站長辛苦了,建議安全的前提下開通合適的捐贈渠道,蔥友的社區需要所有蔥友們自己一起守護
谢天谢地品葱活过来了!!!一天不骂中共,俺浑身难受。

我的【问题、文章、答案、文章评论】,凡是能点赞的帖子,都还在。
收藏没了。2021年1月24日以后的问题评论、答案评论都没了。

这个损失完全能接受。之前我还以为整整一年白忙活了。

这次的攻击非常高明,肯定是利用了一个还未被发现的漏洞,这肯定是中共资助的。
只有大半辈子花在研究网络攻击的专家,才能做得到。说不定还会有二次袭击。
站长辛苦了,回到了我们这个大家庭很开心,没有品葱的日子食不甘味睡不安寝。。。。。
回来了就好,这几天不停的刷新,终于等到了,感谢站方的付出
搞个比特币地址,大家都捐一些不就可以弄个好的服务器么?
站长和各位管理员辛苦了 侧面证明新品葱的重要和必要 也希望大家能够力所能及的赞助 环境永远离不开人 失去了不重要 我们还能从新再来
站方能接受USDT吗
站长辛苦了

年初注册的没法登陆了  几百个赞就这样没了 呜呜呜

如果站长有nas的话  可以把网站数据库整个docker部署上去   服务器商就用来转发流量

目前网站很卡  时不时还出先502   重新注册个号花了10分钟以上  不知道是不是还有人在攻击 唉
尽快恢复论坛运作是对的,不然人一散论坛就废了,共匪目的就达到了,只可惜本来上千赞的号回到了刚注册状态
我今年八月注册的新号,是不是没了啊😱,还有恢复的可能吗
辛苦。

加油。
香港我为你哭泣 新注册用户 (待解除)
欢迎回来,新品葱!
我的号还在,只是被感染了知(支)性的管理员设成新注册账号了。
已隐藏
已隐藏
品_葱org 新注册用户 回复 ccpdie
已隐藏
已隐藏
>> 認真說,如果站長需要捐款升級服務器的話,我相信有能力的蔥友都會贊助的,聚沙成塔。


問題是捐款的方法,要在不被發現的情況下捐款有很大困難
代表品葱的东突和部分穆斯林对贵站关停一事深感遗憾
我等坚定支持站方,期待贵站早日重回正轨
管理员辛苦了,有什么方式我一个普通葱油可以尽些微薄之力吗?上面有人说,留个加密货币地址,这是一个好办法,请管理员考虑
看來收藏文章有必要本機端備份了。

認真說,我還真認為那些跳出來自首沾光的不是中共,是民主統派。
民主派對獨派的敵意讓我難以信任他們。
站方工作人员辛苦了。

验证码差点把我👀看瞎了。
uid:56434后面的用户是恢复不了了吗,但我搜索还能搜到发的帖子,就是登陆不了
看不到品葱着实闹心,辛苦了各位
没有人的肉身被打击,感觉很安心,数据没了再重新来过吧
邹韭菜 新注册用户
已隐藏
人安全就好..發言再打就有..有騷動就有熱度.
只要持續開站.就會有更多人牆內人醒來.
他們也將愈來愈了解自由的價值與自身該有的權益.
中共懼怕而攻擊.就是很好的證明了此站的價值.
情况还是不乐观,偶尔还会显示Host有个红叉。

之前怎么找的赞助?如果管理员有美国人,可以找一找那些支持Trump的美国选民,川普被封杀后好像多出很多新兴的网站,披露美国真相。向他们解释一下本网站的重要性,或者开个英文板块,不知道能不能有资助。
辛苦了+1
啊我的聲望掉了好多,原來我的聲望主要都是那以後積纍的啊我都不知道w
不過這都不重要啦,能回來就好了
會有二次攻擊+1,不知道什麽時候,可能很快也可能很久
不管怎麽樣,當下是回來了,享受當下
看不到品蔥這幾天都沒辦法打發時間……
只能恢复到2020年9月,那就是刚好回到一年前

另外,备份可以选择ipfs
除了技術改善, 其他管理手段也可以讓黨國的同志們多考慮考慮後果:
1 保持一些媒體的關注和聯繫, 每次下線可以上國際新聞, 有助於提高本站知名度
2 之前有人提過導出靜態只讀內容方便大規模複製(有效降低主站下線對黨國的收益)

黨國的每次攻擊都是對諸位工作的肯定和鼓勵(圍觀的群眾也應該重新評估pincong的意義)
感谢站长,感谢管理员。建议提供加密货币地址,愿尽绵薄之力。
>> 問題是捐款的方法,要在不被發現的情況下捐款有很大困難


的確,要不被包共發現的前提下捐款,困難度很高,是我思慮不周。
能回来就好,突然发现这个平台对自己心理健康的重要性。
服務器供應商被共匪收買了?
>> 谢天谢地品葱活过来了!!!一天不骂中共,俺浑身难受。我的【问题、文章、答案、文章评论】,凡是能...

很遺憾丟失掉好多有價值的內容,妳的聲望從一百多掉到18怎麼辦?
辛苦了。品葱的使命还未完成,愿薪火相传,抵达我们共同的彼岸。
>> 很遺憾丟失掉好多有價值的內容,妳的聲望從一百多掉到18怎麼辦?


是挺可惜的。
不过我发帖回帖不受影响,用起来跟以前好像没什么区别。
品葱最重要的是,它是一个不断增长的资料库。
只要它作为一个资料库的功能不受影响,其他都是次要的。
人安全就好。

我原来的账号,磨刀石说,今年2月份注册的,登录不了了。

能不能把我的那个账号的声望(171个)转移到这个账号上来啊,好不容易累计的,谢谢。

原账号,https://www.pincong.rocks/people/%E7%A3%A8%E5%88%80%E7%9F%B3%E8%AF%B4
加油,能交流的地方不多啦
幸好我账号还在,感谢站方辛苦了
哈哈,有个管理员前几天刚封了我的号,然后第二天品葱就被橄榄了,然后我的号就满血复活了。
建议品葱少封号。
某些情况下出现了有人回复却查看不到内容,请问这是什么原因?
膜乎仍然处于下线状态,有无恢复可能?
品葱原来说随时备份 万一被封可以立刻新开站,原来都不能实现啊。
辛苦站長和管理員們了,前幾天上不了品蔥才知道品蔥的重要性。

畢竟能正常交流中國時政的地方真的不多了,雖然近一年明顯感覺到水軍變多:(
還好我倉位不大,聲望從8跌到3,62.5%的跌幅,感覺也還好。
如果站方最终无法恢复遗失的数据,记得吱一声,我也好把以前发过的文章再发一次。只是可惜我的评论、回复、楼中楼的谈话几乎都没了,感觉梦回墙内各大论坛贴吧沦陷的日子。
辛苦管管們了🙏🏻
您好,目前不能关注人了
这次事故因为密码恢复到第一次,竟然让我意外重获旧号,因为我第二次改的密码忘了,尴尬。
攻击者多半又是共匪吧,要不就是粉蛆,真的该死个妈,祝你们永生永世当共匪奴才。你们这群垃圾,除了DDos打流量还会什么?垃圾技术还想搞攻击,去攻击腊肉和你妈的祖坟吧。
验证码太难,输入正确最后都没进去,试了十多次才行。

后台管理人员和运营方都没被发现和受到威胁就是最大的好消息。
非常感谢站长站务们 不到一周就从数据清空中恢复运营了 听闻站方人员都平安无事 也很欣慰

新开的小号没有权限私信 姑且借楼妄议一下站务

1. 品葱首页的侧栏很醒目 里面既有“品葱备份计划” 又有“每周数据备份” 但一次攻击的结果就是“备份只到去年今日”

这么说 没别的意思 只是想建议一下 如果官方经费或者人手吃过紧 是否可以考虑发动葱油们在安全的情况下有技术出技术维护备份工具 有时间和硬盘空间的出时间和空间帮忙备份呢?

如果此前便有志愿者们每月一次甚至每周一次的备份 被攻击后大家一起转交给管理员 那也不至于损失如此之大吧?


2. 这次表面上是损失了30%的帐号 实际的影响则很可能远远不止这个数

首先用户的粘性和活跃程度是会随时间逐渐下降的 老账号里的非活跃用户占比 会大于近一年来的新号 所以实际上很可能丢掉了一半以上的活跃账号

其次既然品葱不记录帐号密码以外的信息 会导致帐号无法恢复也是情有可原 但如果传达给用户的信息就只有“抱歉 你重新注册从头再来吧 如果半年后我们又被攻击了的话 那就请你再全部重来一次”的话 那真有恐丢掉远超半数的活跃用户 毕竟就算这次号没丢 那下次说不定就丢了呢?

所以希望能探索在安全的情况下验明正身的方法 并鼓励甚至强制大家使用 就算对这次攻击无济于事 若能有备无患 为对抗下次的事件做好准备 也能极大地增强大家的信心嘛


3. 更严重的是 有一类用户是无惧万难也一定会一边忍受着新人验证码和各种限制 一边继续满怀热情地用品葱的

它们就是五毛 相信没有人愿意看到品葱正常用户大量消失 首页一半是被五毛们挖上来的老坟 另一半是五毛们绕过习惯法发出的虽然不违法但也较缺乏讨论价值 纯粹用来降低信噪比的带节奏文


万望站方能在恢复运营的百忙之中 也考虑一下用户们的心态和传达给大家的信息 尽可能地未雨绸缪 也分享具体步骤带给大家信心  以便保留住正常用户及其活跃度
站長辛苦了
唉,好在网站还能用,至于账号,再慢慢养吧😥
辛苦你们了
留得青山在,不怕没柴烧。站务人员没事就是万幸!
虽然服务器供应商给出的解释是系统出现严重故障,但是中共对品葱早已视为眼中钉、肉中刺。这次可能和中共没有直接瓜葛,但不代表中共此后不会出手。只要中共存在一天,502甚至404的威胁就存在一天。
若将来书写“中共政权史”或“中共垮台始末”,我一定不会遗漏无界浏览、编程随想的博客、墙外楼和品葱、新品葱的部分!
站务人员,辛苦了~
辛苦了這裡真的是五毛比較少的地方了
站长和站务人员辛苦了。
谢谢你们(鞠躬)。

只要用户群在,总会有新的好贴出现,大家共同努力。
站方工作人员辛苦了
话说新膜乎那边怎么样了?
牠 怕 了
gziduhj 新注册用户
加密 多种备份
能好好说个人话的地方不多了
我葱一定要好好的
已隐藏

要发言请先登录注册

要发言请先登录注册

发起人

admin 公共账号

管理员公共账号

状态

  • 最新活动: 2021-09-23
  • 浏览: 84401