有关红色中国网安全的几点建议

轨迹

红色中国网已经长期稳定运行了很多年，表面上，没有遭受攻击的重大风险。然而，随着红色中国网的影响力扩大，势必会引起反对势力的注意。此次攻击时事件反映出，为了更好保护网站和网友的信息安全，有必要加强防范措施，避免类似事件再次发生。

具体而言，有以下几点：
1. 保证软件平台得到必要的安全更新，使用定期更新的软件，并且保持软件版本处于较新的状态。总体上 Discuz 论坛套件是一个历史比较长的论坛软件，因此其各项安全功能也较为落后。如果条件允许，可以考虑使用更新的一些平台。

2. 对服务器的重要功能进行隔离。对于网站而言，使用HTTP反向代理（如NGINX）是实现负载均衡和安全保护的有效手段。反向代理可以保护应用服务器不受到类似DDOS等手段的直接攻击，显著增加攻击成本，并减少数据损坏的危险。使用分别的服务器专门运行数据库软件(MySQL/PostgreSQL)，并定期进行数据备份。

3. 使用安全的HTTP协议（HTTPS）HTTP 协议使用明文传输，一方面会直接向中间人泄露访问者的身份信息和访问内容，对使用者的数据安全产生威胁。另一方面，由于账户等登录信息也通过HTTP协议传输，如果网站设计不完备，容易造成密码等敏感信息泄露。HTTPS协议可以避免中间人窃听。升级协议无需修改应用服务器，可以通过反向代理实现。

更换软件平台是一个较为复杂的长期过程，而后两者则是易于采取的短期措施。虽然来站之初已经注意到了一些网络方面的危险，但此次攻击方才将这些问题暴露出来。希望这些手段可以更好保护红色中国网长期运行。

轨迹

Cloudflare和一些CDN提供商也可以提供反向代理和网站保护

醋酸铁

很好的建议

这位新来的同志应当向 远航一号  井冈山卫士 等同志私信说明这些问题,毕竟他们才是红中网的运营管理组

redchina

非常感谢轨迹同志的建议！
部分建议正在实施中

普通人1

redchina 发表于 2024-8-20 22:25
非常感谢轨迹同志的建议！
部分建议正在实施中

这次有没有找到攻击的来源是哪里？

redchina

普通人1 发表于 2024-8-20 22:26
这次有没有找到攻击的来源是哪里？

没有

乐不眠

redchina 发表于 2024-8-20 22:27
没有

是否有盗走被损坏的数据进而要求金钱的？这种对小网站的讹诈挺多的。