从公布未来会员订阅的定价以来的这一周,也发生了不少的事情,成为我们非常忙碌的一周。
变动与更新
我们还是先从我们做出的改变开始:
网站交互
我们依照多数的反馈,对网站交互做出了以下改动
- 将子栏目内的翻页变为了页码式,同时加入了分类目录,方便用非关键词搜索的方式,直接查阅过往文章。
- 优化了图片的加载。
- 精简了后台插件,减少了载入的负担。
- 页面加入了部分智能验证功能,以对应恶意机器人。
- 会员登录后的落地页面从会员个人资料改为首页。
- 会员登录的密码尝试次数进行了限制。
网络部署
- 更换了安全性更高的CDN。
- 服务器部署了新的安全架构。
APP
- 应对网页端的改变,APP也做出了重大更新1.2,未能从旧版本收到推送并自动更新的用户,可手动下载新的apk包,以保证APP的正常使用。
对我们的恶意网络攻击
时隔一个月,对浩舰的恶意网络攻击卷土重来。于我们宣布订阅定价后的第一天开始,我们经历了相较于一个月前在规模和技术水平上都大幅升级的网络攻击:
- CC,用于过载服务器资源,致使宕机或重启,网站下线;
- UDP Flood,峰值达到161.80Gbps,主机被机房的保护措施封堵,网站下线;
- SYN Flood,用于过载服务器资源,致使宕机或重启,网站下线;
- 恶意消耗CDN与COS流量,共计20.29TB,峰值带宽达到60GB/s,制造大额流量费用。
这些攻击对我们造成了总计约25000元的额外成本,腾讯云方面虽然承认了其设施的未能提供足够的安全设定选项,但也无法减免这些费用。而开发人员也经历了额外的数个通宵工作。不令人意外的是,在我们调整完网络部署之后,攻击还在继续,但目前都被我们新的安全策略挡下。
我们已将上周新的攻击信息更新给了网警,以补充我们一个月之前的报案资料。在必要时,我们也会通过动用更多的背景与渠道,帮助网警将不法之徒绳之于法。
不过,我们并不准备因此提高之前宣布的定价,因为这并非我们亲爱的浩舰者们的责任,而原先的定价也更符合调查问卷中大家反馈的心声。但同时,我们确实觉得非常的遗憾,在于这些额外的成本,本能够激励出更多的精彩原创内容提供给浩舰者们。
乘风破浪
可以看到,攻击者的目的,就是通过直接或间接(增加成本到不可承受)的手段,希望浩舰从此消失。
但浩舰的航程,并不会因此而停下。海面,总不可能是永远风平浪静的,唯有乘风破浪,才能驶达彼岸。我们会继续按部就班地进行新的工具和功能的开发、收录审核投稿、更新阅读内容。与浩舰者们一起,继续建设好这个战舰爱好者们自己的内容平台!
谢谢勤劳的开发人员,谢谢一直支持着我们的浩舰者,谢谢你们!
浩舰 iWarship
立即加入战斗序列,体验钢与火的碰撞,全速前进!
点击下图可获取直营服新手礼包
