2025年5月26日,是Scdev至暗时刻。在此次攻击中,我们是这样做的:
16:54
本人回到家,发现各个用户反馈论坛无法访问,服务器CPU100%,无法处理任何请求,本人立刻怀疑服务器遭受到恶意攻击,第一时间召集全体开发组进行防御及分析,由于当时开发组尚未完全成立,此次事件处理时间远远超出预期。
17:00
我们迅速集结所有技术人员,第一时间关闭服务器止损,并向雨云发送工单,怀疑被DDOS攻击,雨云很负责查询无果后,第一时间告诉我们团队以及提供帮助,怀疑是API或CC等攻击。并立刻讨论。
17:20~17:25
所有技术人员均已到达,讨论发现,为注册请求攻击,恰好攻击停止了一会,我们迅速查看Scdev,果不其然,注册量7000+,此时服务器CPU负载量80%左右,我们迅速关闭登录功能,第一时间开启了登录认证。
17:50
此时,经过我们多重分析以及通过宣传视频评论,最终确定为 @阳毅 对我们服务器进行的“测试”,为了方便理解,接下来“测试”变为“攻击”,我们迅速找到阳毅,发现经过a.py的攻击脚本,发现以下问题及漏洞:
- 我们并未进行通讯加密,在个人主页界面可以直接看到邮箱等个人信息,我们意识到是及其危险的
- Scdev完全没有对任何攻击进行防备
- 我们没有人机验证等
18:02
攻击停止,我们开始恢复工作, @LeonMMcoset 开始通过数据库删除攻击刷的账户, @11A4008_11381 开始加设插件,服务器在此恢复,我们迅速通知所有成员,服务器恢复,由于当时管理并不完善,现在向全体成员发放30Devcoin,请至商店领取(可以购买任意物品,造成损失的,请于6月25日之前通过 1621773163@qq.com 联系我)
18:40
服务器完善,所有防护40%到位
第二日
我们发现仍出现刷用户问题(858位),我们通知阳毅不能这样做了。我们以后会加强服务器管理,升级服务器,致力于给大家带来最舒适的体验。致谢
问题反馈:1621773163@qq.com
服务器527事件至此结束,我们如今不仅加强了服务器防护(雷池WAF),还完善了功能例如签到等,现在我们需要多多用户注册活跃来支持,请大家多多宣传,也许这一切微不足道…
