基金互动网被恶意攻击说明

欢迎大家参与此事件分析跟踪，帮助我们网站不断进步，感谢大家对我们网站的支持和关心。 我们可以提供详细的IIS日志。 可以通过Email:fundxy@fundxy.com或者建议留言与我们进行交流。 也可通过QQ：25194995（不常在线，一般晚上在线） 2006年9月27日，网站访问开始不正常，经常出现数据库错误，刚开始我们还以为程序有问题，经过仔细查找没有发现明显问题。 后来从主机提供商处知道我们网站IIS连接数非常高，导致资源不够，所以访问才会出错。 后来查看了IIS日志，发现有一个页面被大量重复请求，而且IP不固定，以下是一条IIS日志： 2006-10-06 00:00:56 W3SVC19 219.133.55.77 GET /fundxy/vip/CurveViewA1.aspx startdate=2002-08-28&enddate=2006-09-27&curvetype=1&fundidlist=050001|050006|160505|213001|240003|080001|161607|160602&shindex=false&szindex=false 80 - 58.49.143.254 NSPlayer/10.0.0.3646+WMFSDK/10.0 200 0 64 到此我们可以确定是有人恶意攻击，经过我们研究分析，提出以下观点，欢迎大家一起交流: 我们估计是某些站长或者个人利用资源便利，将某些视频文件中的链接修改为指向CurveViewA1.aspx页面，一些不明真相的用户下载或者在线浏览了这些视频文件，造成大量的恶意请求，占用了我们网站的大量资源，导致网站访问不稳定，给大家带来了许多不便。 目前暂时还没有发现恶意攻击源头，通过分析，我们猜测源头可能是某些视频在线播放网站，如果真的是这样，那恶意攻击者有什么脸面面对您们网站的支持者！ 通过分析和试验，我们发现针对此类请求，可以通过返回一个链接来实现恶意攻击其它网站，或者返回其它有恶意的代码来达到恶意攻击的目的，所以请恶意攻击者保持理智，我们保留采取进一步行动的权利。 如果大家遇到类似的视频文件，麻烦您们与我们联系。 如果大家有朋友同事在网络安全方面比较内行，麻烦大家帮请教一下他们，帮助我们网站不断进步，在此先谢谢大家了。 感谢恶意攻击者，让我们学到了更多的东西，也让我们网站持续进步。 欢迎更多的攻击，就当是为我们网站免费进行压力测试，不过请手下留情，不要做得太过火了，谢谢！ 我们最近会再次对网站进行优化，努力持续为大家提供更好的服务，敬请留意。 我们会密切关注和跟踪此事件，欢迎大家参与此事件分析跟踪，帮助我们网站不断进步，感谢大家对我们网站的支持和关心。