|
1、首先,很抱歉网站忽然停止运行,事先没有通知大家,也没有发布一个公告,让大家担心了。请原谅我做事情考虑得不够周到,没有考虑到大家的心情和感受。
2、这次网站停止运行的主要原因是网站的服务器重装系统,本来以为一两天就可以完成的,所以当时也没有发布一个公告。没想到一路下来拖了这么长的时间,对不起大家了。
3、为什么要重装系统?本来我们的网站从2001年上线至今,也有十四年了,虽然期间也曾被黑客挂过广告链接,那时的黑客还比较讲礼貌,我删除链接之后,也就没有再入侵。可是今年以来,不断有一些无聊的人整天扫描网站的漏洞,企图入侵服务器。大家可以看这个帖子《给大家看一个数据》,平均每天就有七千多次的攻击扫描。
4、本站互动版块使用的那些ASP源程序都是十几年前的程序了,当时以入侵别人网站为乐的人还不太多,所以程序员并没有花太多心思放在安全防护上,程序员的心思主要花在怎么样使程序达到所需要的功能。如今这些程序的开发者已经停止开发和更新,所以就算有漏洞也没有人去补上。现今的人心是越来越败坏,甚至有人以入侵服务器制造后门再卖给小广告商为赢利赚钱的一种手段。这些人扫描到网站程序的漏洞之后,借着网站的程序漏洞上传了木马,设置好后门,然后再把后门卖给那些专门发小广告的。
5、在17号那次猛烈攻击之后,18号这些发小广告的开始上传一些广告链接,把我们的服务器当成是他们的广告网站了。虽然这些广告一般网友看不到,也不影响网站的运行,但是这种做法很恶心。我删除他们上传的广告文件之后,隔几个小时他们又上传了,如此有两三次。我最后一次删除他们的广告是4月19号礼拜天的凌晨五点,删完了我就开始预备聚会的事情。到了礼拜天晚上十二点,发现他们又一次上传了小广告。
6、当时我在生病当中,实在没精力跟在他们后面删广告了。既然服务器已经被设了后门,干脆重装系统。所以礼拜天晚上,我就关闭了服务器,打算第二天重装系统。因为重装系统也就是半个小时的事情,再加上打补丁和一些安全设置,最多一两天完全可以弄好。
7、没想到重装系统的过程很波折,咱们网站钱少买的服务器是组装货,不是IBM之类的品牌服务器,结果在安装系统的时候才发现主板与系统的兼容性不够好,安装系统之后不打补丁还没事,打了补丁重启就卡在开机画面不走了。服务器不打补丁又不放心,于是我只好再一次重装系统,然后又再一次卡在开机画面。这十天来就是为了解决这个问题,不断反复尝试,重装系统十几遍,仍然没有找到问题在哪里。期间换了一台同样的服务器来测试,也是同样问题。装以前的老系统没问题,装新系统就很容易卡在开机画面。从我个人的经验来看,应该是主板的BIOS或者是磁盘驱动兼容性不够好,这就是品牌主板与杂牌主板厂商之间实力的差别了,当初买服务器的时候贪便宜没考虑过这一点,是我的失策。话说回来,这台服务器也是好不容易凑够钱去买,实在也没有更多的钱去买品牌的服务器了,品牌机比杂牌机要贵七八千呢。
8、由于我们的服务器是今年新买的,还在保修期内,所以机房的管理员这十天来也是被我们这台服务器搞得焦头烂额、精疲力尽了。这几天平均每天重装系统两次,但是服务器不配合,我也没辙。有时候设置到一半需要重启,重启后又卡住了。为了要个干净完美的系统,于是又再一次重装,如此反复循环。到了昨天管理员说我给你换一台配置低一点的服务器吧,先把网站恢复起来,虽然配置低一点,但是比较稳定。既然机房的管理员都搞不定了,我也只能同意了,于是昨天晚上在现今这台服务器上再一次重装系统。系统装好后就是转移数据,昨晚我转移数据到天亮,实在顶不住了,睡了两三个小时,起来之后先去带领查经会,查经会结束后开始着手恢复网站运行。
9、为了避免网站程序的漏洞再一次被人利用,这次我决定停止一切的互动栏目,只保留论坛和主站的静态网页文件。我是传道人,不是程序员,我那三脚猫的功夫没法解决程序源码的漏洞,在我找到人把那些程序的漏洞堵上之前,网站所有的互动版块停止运行,其中包括论坛的圣经搜索引擎。
10、以上就是这十天以来所发生的事。这段时间因为我身体不舒服,本想好好休养几天,没想到又遇上这档子事,实在没法赶时间了。对于这段时间弟兄姊妹心里的焦急和等待,我只能说声对不起啦!也请大家多多为网站祷告,虽然我已尽力了,但若不是耶和华建造房屋,建造的人也是枉然劳力。
|
|