有了耐心, 才能锻炼思考和解题能力
亲爱的Ken的学习规划师用户,
感谢您选择和使用Ken的学习规划师!
近期,Ken的学习之旅发现Ken的学习规划师有时加载缓慢,影响了其性能和用户体验。
经过一周的调查取证,该事件是扫描者大量扫描网站phpMyAdmin隐藏模块(该模块不存在),触发网站安全系统(Web应用防火墙WAF)并使核心(C)节点超负荷运行造成的。
该事件并未影响Ken的学习之旅主网站(www.kenstudyjourney.cn)和文章,也没有造成服务中断/受阻。
来自不同IP地址的大量扫描行为
扫描者使用了相同的URL链接列表(均以“/index.php?lang=en”结束),且频繁更换IP地址和User-Agent字串(即设备/浏览器类型信息),均来自境外。
系统已多次自动提醒、警告扫描者,但并未停止扫描行为,且使用了更多的IP地址(以试图逃避WAF安全系统监测)持续扫描。
更多信息请查看“威胁Ken的学习之旅网站/网络安全曝光台”下方表格中的红色背景部分。
根据《服务协议》第18条,Ken的学习之旅在调查取证时已通过扫描phpMyAdmin模块的行为找到线索。
“对于频繁更换 IP 地址、注册多个账号、使用他人账号等且重复违规、逃避追踪的用户,Ken的学习之旅和系统有权采取“全链条追踪”措施,根据特征追查用户。”
自研技术,拒绝大量扫描
早在2023年8月,Ken的学习之旅自研了“大量扫描网站隐藏模块自动劝阻系统”技术(集成在Web应用防火墙(WAF)中),自动提醒、警告大量隐藏模块扫描行为(如PHP, ASP, JSP, SQL, phpMyAdmin, WordPress等),维护网站安全。
该新系统启用后,每天均发现、劝阻成百上千次扫描行为,确保网站和数据安全。
改进算法,解决问题
经过调查和复盘分析,Ken的学习之旅已改进该系统的计算机算法,避免Ken的学习之旅核心(C)服务器节点过载(超负荷运转)。
Ken的学习之旅提醒各位同学:
解决问题一定要耐心,这样才能锻炼思考和解题能力。
感谢同学们的理解和耐心等候,同时预祝同学们努力学习,取得优异的成绩。
因此带来的不便,Ken的学习之旅深表歉意。
Ken的学习之旅
2024年4月28日
中国香港
你知道吗?
科技来之不易,研发来自努力
在Ken的学习之旅自研技术中,大部分技术(包括该“自动劝阻系统”)都是依靠计算机算法(如递归、插入排序)来实现的。
部分phpMyAdmin隐藏模块(不存在)扫描行为URL链接
https://www.kenstudyjourney.cn/admin/phpmyadmin/index.php?lang=en
https://www.kenstudyjourney.cn/sql/myadmin/index.php?lang=en
https://www.kenstudyjourney.cn/phpmyadmin2017/index.php?lang=en
https://www.kenstudyjourney.cn/php-myadmin/index.php?lang=en
https://www.kenstudyjourney.cn/mysql/pMA/index.php?lang=en
粤公网安备 44011802000762号
你的评论发送成功,但为了防止垃圾和负面评论,它需要经过我本人的人工审核,才能显示在网站中。
请耐心等待几天,当评论审核通过并被回复时,你将会收到一封邮件。