亲爱的研友该休息了!由于当前在线用户较少,发布求助请尽量完整的填写文献信息,科研通机器人24小时在线,伴您度过漫漫科研夜!身体可是革命的本钱,早点休息,好梦!

科研通服务器遭受连续恶意攻击的情况说明

官方发布 48074 10 133
在水一方
在水一方 站长 发表于:2020-04-26 18:21:56

  科研通是非营利的公益互助平台,致力于打破学术障碍、促进信息流通。近期科研通服务器遭到了不法分子的连续恶意攻击。本着对大家负责的态度,现将情况进行说明。

# 概况

  本次攻击,主要是以DDoS形式,发生的攻击时间为:

4月18日 20:16, 23:13
4月19日 07:41, 09:40, 10:10, 13:36, 17:19, 17:53, 18:15
4月20日 01:04, 02:05, 13:08, 13:39, 19:43, 19:49, 20:21, 21:49, 22:02, 22:34
4月22日 01:51, 02:37, 08:31, 09:02
4月23日 19:13, 19:43
(每次攻击持续最短半小时,最长三小时)

后台检测到的科研通主服务器被攻击情况

(科研通主站服务器被攻击截图)

后台检测到的科研通服务器2被攻击情况

(Tool服务器被攻击情况)

  被攻击服务器两台:科研通主站服务器(www.ablesci.com),Tool服务器(tool.yovisun.com),分别位于阿里云和华为云中国境内机房。

  后果:4月18日和4月23日连续五小时,用户完全无法访问;其它时间段,部分用户存在访问不正常情况。

服务器被攻击的紧急提醒

(服务器后台的紧急告警通知)

# 处理过程

  在遭到攻击后,我收到了阿里和华为的短信、邮件、电话轰炸式的通知,在与客服确认确实遭到攻击后,我与小伙伴们在4月18日深夜23:00立刻成立紧急处理小组,启动相关防护预案,暂缓了恶意攻击给大家带来的不便。随着后续攻击的不间断,我们的防护措施也一步一步的加强,起到了一定的作用。

  经过与阿里云和华为云的沟通,解决措施主要是购买具有更高防护能力的服务器(高防服务器),但是由于其成本极高,远超我个人的能力极限。目前服务器的费用开销大约为4-5千元人民币一年,靠着大家的友情捐赠还能勉强运行。但是高防服务器一般都是最低也要几万元人民币一年(大约在这个数量级,具体看防护等级),该金额已经远远超出了我的个人能力。

与阿里云客服的沟通

(与客服的沟通情况,节选)

  另外一个解决措施,就是报警,因为DDOS攻击行为触犯了《中华人民共和国刑法》第二百八十五条、二百八十六条、《中华人民共和国刑法修正案(七)》的相关法律规定(具体法律条款,请自行搜索)。由于本站在中国公安部和工信部双双备案,受法律保护获准运行,所以报警是一种缓解方法,可能会起到一定效果,但不能抱太大指望,案件查起来难度很大。目前,我正在进一步收集证据,近日会报送给警方。

  还有一些其他防护措施,这里不便公开。

  在持续遭受攻击以后,很多朋友们伸出了友情之手,也有网络安全领域的技术小伙伴为本站出谋划策,非常感谢你们。

# 结语

  请同行们以后手下留情,这些攻击让我更进一步认识到了科研通平台的重要性,更加坚定了我公益服务的决心!

  最后,如果大家觉得本站好用,请帮助多多宣传,本站的壮大是抵制恶势力的最有效方法!

  科研通将不忘初心,牢记使命,一如既往服务科研追梦人

 

站长:YoviSun

 


本帖完毕 ,最后编辑于:2023-03-11 15:09:41
回帖
更新
大幅提高文件上传限制,最高150M (2024-4-1)

科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
4秒前
5秒前
科研通AI2S应助希勤采纳,获得30
9秒前
材料虎完成签到,获得积分10
13秒前
慕青应助材料虎采纳,获得10
24秒前
30秒前
材料虎发布了新的文献求助10
33秒前
xwx发布了新的文献求助10
37秒前
宽宽完成签到,获得积分10
40秒前
权灵萱完成签到,获得积分10
1分钟前
天边的云彩完成签到 ,获得积分10
1分钟前
一剑白发布了新的文献求助10
1分钟前
2分钟前
2分钟前
2分钟前
852应助科研通管家采纳,获得10
2分钟前
2分钟前
2分钟前
昼夜发布了新的文献求助10
2分钟前
星辰大海应助lensray采纳,获得10
3分钟前
4分钟前
4分钟前
辛勤的天蓝完成签到,获得积分10
5分钟前
5分钟前
5分钟前
sunnyqqz完成签到,获得积分10
5分钟前
吱吱草莓派完成签到 ,获得积分10
5分钟前
徐风年完成签到,获得积分10
6分钟前
jyy完成签到,获得积分10
6分钟前
爱静静应助科研通管家采纳,获得10
6分钟前
爱静静应助科研通管家采纳,获得10
6分钟前
6分钟前
6分钟前
6分钟前
lanxinyue完成签到,获得积分10
7分钟前
lensray完成签到,获得积分10
8分钟前
lensray发布了新的文献求助10
8分钟前
aaa发布了新的文献求助10
8分钟前
lcs完成签到,获得积分10
8分钟前
二行完成签到 ,获得积分10
8分钟前
热门帖子
关注 科研通微信公众号,转发送积分 3133970
求助须知:如何正确求助?哪些是违规求助? 2784836
关于积分的说明 7768665
捐赠科研通 2440205
什么是DOI,文献DOI怎么找? 1297295
科研通“疑难数据库(出版商)”最低求助积分说明 624911
版权声明 600791
最新评论
特别适合科研人 科研人的好帮手 5小时前
很好用,适合科研人 5小时前
不错,很适合科研人 14小时前
步步高 1天前
真不错,感谢平台 2天前
真的很好用 3天前
有没有人 3天前
好用且不收费,应当捐赠 3天前