关于近期论坛疑似遭受网络攻击的情况说明

newlife2017

2025年12月2日，我在对Mario Forever社区服务器进行检查时，注意到社区网站（www.marioforever.net）12月2日当天的访问日志文件大小竟达300多MB，与此同时，MF社区12月2日凌晨1点的网站备份存档大小比前一天增大了近800MB。这不是一个正常现象，我立刻登录网站后台排查，结果更反常的情况出现了，访问Discuz!（论坛系统）应用中心时出现提示“您的网站被盗版应用篡改，为了网站安全，请立即删除盗版应用，清理后门，还原被篡改的文件”。

那问题看上去就比较严重了，我怀疑服务器可能遭到攻击，网站文件有可能被篡改。于是我紧急决定将论坛回档到12月1日凌晨1点（不涉及数据库，所以帖子不受影响），并下载官方Discuz!安装包将文件重新覆盖一遍，此外还删除了部分可疑扩展。

经进一步排查，我发现从12月1日中午开始，社区网站的日志就开始急速膨胀，而站点体积膨胀的原因则是数据目录下新增了大量缩略图缓存。随后我在网站后台逐一查找涉及缩略图的设置，将部分不必要的选项关闭，此后就不再继续生成大量缩略图。

本次疑似攻击事件的影响仅限于服务器磁盘占用增加，系统负载基本没有上升。我将之前用于MF Wiki的Anubis（主防AI爬虫，对异常user-agent有一定拦截效果）应用到论坛。大家在访问的时候会看到“正在确认你是不是机器人！”的提示。在我测试Anubis时可能会在短时间内多次出现提示，这是因为每次重启Anubis都会触发重置。

此后我每天监测日志和备份文件，3日~5日社区网站日志文件大小均为200MB左右，之后显著下降，到今天恢复至相对正常的水平；网站备份文件大小也不再有异常。Discuz!应用中心的提示也消失了。

待后续运行情况稳定后，我将取消论坛的Anubis转发机制。但为了防止恶意访问导致数据库CPU占用异常，MF Wiki仍将长期启用Anubis防护。