Plurk is under attack!
目前 Plurk 上被 http://www.plurk.com/sunwhite 攻擊中!
不知道他的身分及目的是什麼,目前也沒有看到附加的攻擊手法。
似乎是跑 Plurk message id 回應所有訊息...
才剛開回會回到公司,一上來就看到 Plurk 上這樣哀鴻遍野...
真的是滿誇張的。
目前 Plurk 被這樣攻擊導致速度相當緩慢。
或許可以作為一個大型網站的借鑑?
從去年六月份開始使用 Plurk 到現在,發現不少 Plurk 的問題。
在今年陸續回報些許問題,站方也不斷的在修正。
而有些關鍵性架構的問題目前還要等站方的修改。
有關 Plurk Worm 的實作日前在三月份已經通知站長。
CSRF 結合 XSS 攻擊可以對使用者造成很大的危害。
或許這次的攻擊可以讓站方思考一下遇到惡意使用者攻擊的時候該怎麼處置。
希望這次 sunwhite 發動的攻擊除了浪費 Plurk 的資源及頻寬之外,沒有造成其他危害。
Update: 目前此使用者已經被刪除。
不知道他的身分及目的是什麼,目前也沒有看到附加的攻擊手法。
似乎是跑 Plurk message id 回應所有訊息...
才剛開回會回到公司,一上來就看到 Plurk 上這樣哀鴻遍野...
真的是滿誇張的。
目前 Plurk 被這樣攻擊導致速度相當緩慢。
或許可以作為一個大型網站的借鑑?
從去年六月份開始使用 Plurk 到現在,發現不少 Plurk 的問題。
在今年陸續回報些許問題,站方也不斷的在修正。
而有些關鍵性架構的問題目前還要等站方的修改。
有關 Plurk Worm 的實作日前在三月份已經通知站長。
CSRF 結合 XSS 攻擊可以對使用者造成很大的危害。
或許這次的攻擊可以讓站方思考一下遇到惡意使用者攻擊的時候該怎麼處置。
希望這次 sunwhite 發動的攻擊除了浪費 Plurk 的資源及頻寬之外,沒有造成其他危害。
Update: 目前此使用者已經被刪除。
Subscribe to:
Post Comments (Atom)
11 comments:
http://www.plurk.com/p/t9zi8
根據這串, 看來是阿碼科技在進行攻擊測試????
等著看阿碼怎麼裝死吧, 上次 owasp spam 事件也是被他們裝死搓掉. 嘴巴講道德講得很大聲啊.
誰鳥你啊,阿媽的產品全球熱賣,阿媽高手這麼多,只談技術不談其他,全世界駭客都是老闆朋友哩,幫忙測測Plurk算阿媽看得起Plurk哩。Plukr還不趕快去謝恩,選購幾套阿媽產品?
你們這些網路小毛頭算哪根蔥啊。
寫worm可以用中華民國刑法... 告一告好了
阿媽很nice的, 你們一定搞錯了
很好奇哪裡nice??
樓上你認真了...
樓上樓上說的是阿媽~ 家鄉的阿媽..
千萬不要誤會自行對號入坐,樓樓樓樓上是說,阿媽的酸梅汁全球熱賣,賣阿媽酸梅汁的高手這麼多,只談榨汁技術不談其他,全世界駭客都愛喝阿媽酸梅汁,都是老闆朋友哩。被打到發火的Plukr還不趕快去謝恩,選購幾套阿媽酸梅汁降降火氣?
應該是淡水阿婆酸梅汁
樓上,阿婆是賣鐵蛋的
Post a Comment