单开一帖,记录品葱被攻击事件?
起因:上周“被删除”支字头刷屏事件发生后,有葱友发帖询问经过。据说今天又发生一波自干五的简单刷屏攻击,现已被某几位管理员清理。
是否可以开设一个记录帖,用于记录肉眼可见影响的攻击,一则方便葱友查询五毛历史,二则方便站务讨论,给新管理员一份参考材料。
追溯记录应当包括爱心事件、第一次支字头攻击,第二次“已删除”这三次较大事件。今后新纪录则可包括任何肉眼可见影响或超过五分钟的五毛攻击。
这个记录帖,应当禁水,只有管理员有权限添加记录,请问技术上是否可行?
是否可以开设一个记录帖,用于记录肉眼可见影响的攻击,一则方便葱友查询五毛历史,二则方便站务讨论,给新管理员一份参考材料。
追溯记录应当包括爱心事件、第一次支字头攻击,第二次“已删除”这三次较大事件。今后新纪录则可包括任何肉眼可见影响或超过五分钟的五毛攻击。
这个记录帖,应当禁水,只有管理员有权限添加记录,请问技术上是否可行?
感谢鹿儿,我们有了简略的历史记录。建站初期的腥风血雨,我未曾参与处理,且时间已久,记忆模糊,无法提供准确详情。“我是自干五”刷屏和“已删除”刷屏发生在一个月以内,趁其还没有从记忆中褪色,我来尽我所能描述一下经过,如果有错误和遗漏,请诸君指出。
时间倒序排列。
2020-10-30 挖坟刷屏事件
大量小号顶旧帖刷屏。
相关报告
2020-09-04 DDoS事件
网站遭受攻击,连续几个小时不可访问,显示Error 1020.
网友讨论1、讨论2
2020-07 长期低强度复制粘贴刷屏
如“怂逼开战”系列、“鞑子”系列。
相关讨论
品葱的应对措施:人工封禁+隐藏。
2020-06-26 图床刷屏
h.pincong.rocks刷屏,较为隐蔽,未给品葱用户使用体验造成影响。
相关报告1、报告2
2020-06-25 高仿管理员长文碰瓷复制粘贴刷屏
以几位葱小编为主要攻击对象。
品葱的应对措施:人工封禁+隐藏。
2020-05-29 明州话题灌水、旧帖刷屏
对明州游行系列事件大量炒作,整版首页被同一话题占领。同时,长时间沉默的小号重新活动,挖坟非时效分区帖子。
相关报告
品葱的应对措施:
设置【集中讨论】分区,被怀疑有水军操纵的话题帖子转移至此区。首页不显示该分区帖子,仅置顶传送门。
另有黑箱措施,不在此公开记录。
2020-03-15~ 持续DDoS
大家似乎已经习惯了。
2020-02-29~03-05 大量水军灌水
【紧急情况】大量机器人用户涌入品葱,请各位提高警惕,并且请各位管理员进行甄别和处理。
前台管理员判定不一,有人认为是机器人,有人认为是真人控制的troll账号,但有共识,品葱正在遭受较隐蔽的内容攻击,体现在无意义灌水、挖坟、引战争吵。
品葱的应对措施:
部署算法,由系统对新用户报道内容进行判定,增加临时超管令【疑似BOT用户】。
相关帖子:
紧急时期清单:新注册用户状态实时跟踪
2020-02-04 DDoS攻击事件
网友讨论
admin放言嘲讽,开价1比特币起价删帖。一天后,admin发布公告,称“习近平出事”的传言是本次攻击的目标。
2020-01-22 DDoS攻击事件
前一天(1月21日),品葱主版面置顶武汉肺炎讨论贴索引,随后遭到异常流量持续攻击,导致网友无法访问网站长达数个小时。
网友讨论在这里。
2019-11-25 CC攻击事件
一些占用资源较大的页面收到了过百万次请求,虽有Cloudflare保护,很多恶意流量还是通过某种技术手段绕过了限制,导致服务器CPU占用率达到100%,返回502错误。
品葱的应对措施:
临时升级更换了服务器。Cloudflare5秒盾的保护下,已经可以防御恶意流量的进攻。
admin发布的公告帖在这里。
vpxuz 发布 【Github项目备份】攻击一次传播一轮——太子党关系网络(programthink)。
2019-10-11 超管小二8964宣布退出品葱
一周后,超管权限纳入威望系统。
2019-09-06~10 集中点踩导致自动折叠
参考此贴
所有讨论回复均被小号踩至折叠。此次捣乱者疑似为支那五毛网评员的众多小号。
更详细的过程,有待参与讨论的管理员们补充。
品葱的应对措施:
用户威望达到10及以上,才能点踩。(注:本限制只针对于“踩”,新用户仍然可以使用“赞”以获得葱。)相关讨论帖在这里。
2019-09-03 “已删除”刷屏事件
较大规模的攻击
有人(疑似为支那五毛网评员)注册大量账号,批量回复品葱的“已删除”主帖,造成主版面被“已删除”帖子刷屏的情况。
同时,回复中at许多用户,以管理员为主,造成用户收到大量通知,形成骚扰。当时为了反驳某位用户,我截取了自己的通知页面,可供参考。图片是长图,因此不直接插图,只贴出链接( https://i.imgur.com/NH3zfN5.jpg)。
考虑到新账号产生的速度、回帖刷屏的速度,有理由认定,回帖使用了脚本,但注册新小号不一定使用了脚本。
另发现疑似五毛策略:伪装成正常用户潜伏,积极发布看似正常的主帖,吸引讨论,积累一批主帖之后,集中编辑,得到大量“已删除”主帖作为刷屏弹药。例如法海無邊8964、Elxxt,威望已经分别达到二十多、六十多。
(顺便提一句,刷屏当天,有前台管理员封禁此二君,由于法海無邊8964威望已经较高,无法永久封禁,现在已经自动解封。虽然至今均未再露面,还是希望超级管理员能够永久封禁这两位用户。)
品葱的应对措施:
人工封禁刷屏小号,感谢所有当天在线的管理员们。
移动“已删除”主帖至水区并下沉。
手动锁定“已删除”主帖,使其不可再回复。
建立回收站,所有“已删除”主帖自动进入此分类。回收站的帖子不在主页出现,也不在水区出现。
(似乎有手动回滚部分主帖?我不确定,请执行或知情的管理员补充。)
8月底 DDoS事件 请后台管理员补充详情
2019-08-19 “我是自干五”刷屏事件
大量账号在主区发布主帖,题目格式类似于“我是自干五,我支持共产党,……”
不能确定此次攻击是否使用了脚本。
发起攻击者身份未知。
品葱的应对措施:
人工封禁刷屏小号,感谢所有当天在线的管理员们。
移动“已删除”主帖至水区,有些下沉,有些未下沉。
开设自干五报道帖,admin本意是保护真人用户,但至今未见真人,报道帖成为五毛蜜罐。
另有讨论帖,对自称自干五用户的反制决策变得更加严厉。
更旧的记录请参考鹿儿的回答。
时间倒序排列。
2020-10-30 挖坟刷屏事件
大量小号顶旧帖刷屏。
相关报告
2020-09-04 DDoS事件
网站遭受攻击,连续几个小时不可访问,显示Error 1020.
网友讨论1、讨论2
2020-07 长期低强度复制粘贴刷屏
如“怂逼开战”系列、“鞑子”系列。
相关讨论
品葱的应对措施:人工封禁+隐藏。
2020-06-26 图床刷屏
h.pincong.rocks刷屏,较为隐蔽,未给品葱用户使用体验造成影响。
相关报告1、报告2
2020-06-25 高仿管理员长文碰瓷复制粘贴刷屏
以几位葱小编为主要攻击对象。
品葱的应对措施:人工封禁+隐藏。
2020-05-29 明州话题灌水、旧帖刷屏
对明州游行系列事件大量炒作,整版首页被同一话题占领。同时,长时间沉默的小号重新活动,挖坟非时效分区帖子。
相关报告
品葱的应对措施:
设置【集中讨论】分区,被怀疑有水军操纵的话题帖子转移至此区。首页不显示该分区帖子,仅置顶传送门。
另有黑箱措施,不在此公开记录。
2020-03-15~ 持续DDoS
大家似乎已经习惯了。
2020-02-29~03-05 大量水军灌水
【紧急情况】大量机器人用户涌入品葱,请各位提高警惕,并且请各位管理员进行甄别和处理。
前台管理员判定不一,有人认为是机器人,有人认为是真人控制的troll账号,但有共识,品葱正在遭受较隐蔽的内容攻击,体现在无意义灌水、挖坟、引战争吵。
品葱的应对措施:
部署算法,由系统对新用户报道内容进行判定,增加临时超管令【疑似BOT用户】。
相关帖子:
紧急时期清单:新注册用户状态实时跟踪
2020-02-04 DDoS攻击事件
网友讨论
admin放言嘲讽,开价1比特币起价删帖。一天后,admin发布公告,称“习近平出事”的传言是本次攻击的目标。
2020-01-22 DDoS攻击事件
前一天(1月21日),品葱主版面置顶武汉肺炎讨论贴索引,随后遭到异常流量持续攻击,导致网友无法访问网站长达数个小时。
网友讨论在这里。
2019-11-25 CC攻击事件
一些占用资源较大的页面收到了过百万次请求,虽有Cloudflare保护,很多恶意流量还是通过某种技术手段绕过了限制,导致服务器CPU占用率达到100%,返回502错误。
品葱的应对措施:
临时升级更换了服务器。Cloudflare5秒盾的保护下,已经可以防御恶意流量的进攻。
admin发布的公告帖在这里。
vpxuz 发布 【Github项目备份】攻击一次传播一轮——太子党关系网络(programthink)。
2019-10-11 超管小二8964宣布退出品葱
一周后,超管权限纳入威望系统。
2019-09-06~10 集中点踩导致自动折叠
参考此贴
所有讨论回复均被小号踩至折叠。此次捣乱者疑似为支那五毛网评员的众多小号。
更详细的过程,有待参与讨论的管理员们补充。
品葱的应对措施:
用户威望达到10及以上,才能点踩。(注:本限制只针对于“踩”,新用户仍然可以使用“赞”以获得葱。)相关讨论帖在这里。
2019-09-03 “已删除”刷屏事件
较大规模的攻击
有人(疑似为支那五毛网评员)注册大量账号,批量回复品葱的“已删除”主帖,造成主版面被“已删除”帖子刷屏的情况。
同时,回复中at许多用户,以管理员为主,造成用户收到大量通知,形成骚扰。当时为了反驳某位用户,我截取了自己的通知页面,可供参考。图片是长图,因此不直接插图,只贴出链接( https://i.imgur.com/NH3zfN5.jpg)。
考虑到新账号产生的速度、回帖刷屏的速度,有理由认定,回帖使用了脚本,但注册新小号不一定使用了脚本。
另发现疑似五毛策略:伪装成正常用户潜伏,积极发布看似正常的主帖,吸引讨论,积累一批主帖之后,集中编辑,得到大量“已删除”主帖作为刷屏弹药。例如法海無邊8964、Elxxt,威望已经分别达到二十多、六十多。
(顺便提一句,刷屏当天,有前台管理员封禁此二君,由于法海無邊8964威望已经较高,无法永久封禁,现在已经自动解封。虽然至今均未再露面,还是希望超级管理员能够永久封禁这两位用户。)
品葱的应对措施:
人工封禁刷屏小号,感谢所有当天在线的管理员们。
移动“已删除”主帖至水区并下沉。
手动锁定“已删除”主帖,使其不可再回复。
建立回收站,所有“已删除”主帖自动进入此分类。回收站的帖子不在主页出现,也不在水区出现。
(似乎有手动回滚部分主帖?我不确定,请执行或知情的管理员补充。)
8月底 DDoS事件 请后台管理员补充详情
2019-08-19 “我是自干五”刷屏事件
大量账号在主区发布主帖,题目格式类似于“我是自干五,我支持共产党,……”
不能确定此次攻击是否使用了脚本。
发起攻击者身份未知。
品葱的应对措施:
人工封禁刷屏小号,感谢所有当天在线的管理员们。
移动“已删除”主帖至水区,有些下沉,有些未下沉。
开设自干五报道帖,admin本意是保护真人用户,但至今未见真人,报道帖成为五毛蜜罐。
另有讨论帖,对自称自干五用户的反制决策变得更加严厉。
更旧的记录请参考鹿儿的回答。
(之前HOI在品葱的攻击毫无笋丝,膜乎比较倒霉,鉴于膜独也不发)
约2020.06.26开始,隔壁臭名昭著HOI利用h.pincong.rocks无需登录即可大量回复或上传,疯狂传图霸屏
约2020.06.26开始,隔壁臭名昭著HOI利用h.pincong.rocks无需登录即可大量回复或上传,疯狂传图霸屏
2020-06-25開始 有偽冒管理員用戶名進行點讚以及刷屏。刷屏具體內容多為碰瓷管理員長文
2020 7月初開始 亂碼字母+數字,以及「怂逼開戰」系列小號持續不間斷刷屏
應對方法:管理員人工封禁。現9月依舊沒有完全解決的方案
2020-09-04 Error 1020,站方開啟了防止網路攻擊而無法造訪。
大概是遭遇DDoS,臨時關閉了服務器(不知道描述得對不對,暫時沒有更多詳情
過了幾小時後恢復正常。
2020 7月初開始 亂碼字母+數字,以及「怂逼開戰」系列小號持續不間斷刷屏
應對方法:管理員人工封禁。現9月依舊沒有完全解決的方案
2020-09-04 Error 1020,站方開啟了防止網路攻擊而無法造訪。
大概是遭遇DDoS,臨時關閉了服務器(不知道描述得對不對,暫時沒有更多詳情
過了幾小時後恢復正常。
“土狗五毛删帖”攻击事件。
从(日期未知)开始,一系列名为“土狗五毛删帖”的账号开始大量无意义复读对本站的无端指控。从其注册频率来看,该系列用户因该出自同一人之手(战斗力实在是太弱了)。
“支那X毛网评员”复活
品葱时间2019-11-12日开始,有一系列名为“支那X毛网评员”的ID再现。但是这一次只有十四个。
从(日期未知)开始,一系列名为“土狗五毛删帖”的账号开始大量无意义复读对本站的无端指控。从其注册频率来看,该系列用户因该出自同一人之手(战斗力实在是太弱了)。
“支那X毛网评员”复活
品葱时间2019-11-12日开始,有一系列名为“支那X毛网评员”的ID再现。但是这一次只有十四个。
我有在記耶(就是這麼無聊),不過大概只有遠古巨獸方能參透上面到底在記啥......。
2019.3月底4月初 支來支去
2019.4.23-25 r/China_irl與KP2020之亂
2019.5.5 中國數字時代故障
2019.5.22左右 小站與irl被稱作支字頭
2019.8 香港議題獲外國與港台媒體報導
2019.8.19 遭遇大量洗版與ddos
2019.9月初 大量自干五洗版
其他沒記到的,可能是覺得不重要,或者那段時間比較懶。
2019.3月底4月初 支來支去
2019.4.23-25 r/China_irl與KP2020之亂
2019.5.5 中國數字時代故障
2019.5.22左右 小站與irl被稱作支字頭
2019.8 香港議題獲外國與港台媒體報導
2019.8.19 遭遇大量洗版與ddos
2019.9月初 大量自干五洗版
其他沒記到的,可能是覺得不重要,或者那段時間比較懶。
现在又有个不明势力人事用智障言论和低端攻击刷版了,这人封了三个号但是还在申请新小号,,,ID好像都有776这三个数字
