我是前两天发帖分享网站的楼主
网站做出来试运营,想收集一些 bug,就在 v 站上公开想得到专业人士的评价
结果还没过一天就有人开始攻击,导致到现在也打不开
前天含泪升级了服务器,以为这样就好了,可惜没过几个小时又崩溃了
不明白我这样的刚开几天,没几个人的小网站攻击有什么意义?
我知道这人 100%来自 v 站,因为只在 v 站上公开过,连一个朋友圈我都没发过
如果看到这个贴,请停止好吗?
我只想安静地做我的小网站
想在这周六的早上安稳的睡个懒觉(几天都为这事没睡好了)
另外问下 v 友们有没有好的防御 cc 攻击的方法?
1
ys0290 2018-10-13 07:55:44 +08:00 via iPhone
v 站无聊小学生很多的
|
2
jhytxy 2018-10-13 07:56:46 +08:00 via iPhone
哈哈哈哈
你一定没去过 hostloc 黑暗森林法则 |
3
ladypxy 2018-10-13 07:57:26 +08:00 via iPhone
不要对网上人的素质有太大信心……
|
4
nazznazz OP |
5
lopetver 2018-10-13 08:08:22 +08:00
1.做 CDN 防御
2.自己写触发脚本(像 v2,F5 一直快速刷新貌似 10 几次之后 IP 就被 ban 了,亲身经历) |
6
xuanbg 2018-10-13 08:19:11 +08:00
反正不是商业网站,那就先不要管他。这种攻击不会长时间持续的,人家觉得没意思也就转移目标了。你要是对抗,他就更来劲了。
等攻击停止后,把该做的防御做好,然后再重新上线网站就好了。 |
7
alect 2018-10-13 08:20:24 +08:00 3
用 cloudflare 不想改域名 ns 的话可以用第三方的直接 cname https://cf.tlo.xyz/
|
8
marcomarco 2018-10-13 08:31:57 +08:00
隔壁 hostloc 比这里更恐怖的
|
9
webdisk 2018-10-13 08:45:33 +08:00 via Android
@marcomarco 我在想,那里是不是和斗兽场一样
|
10
yimity 2018-10-13 08:48:12 +08:00 via Android
有些人就是脑子里面有病。
|
11
nazznazz OP |
12
88250 2018-10-13 09:13:05 +08:00 3
https://hacpai.com/article/1486914848288 这招不管用的话就是 DDoS 了,一般不会持续超过 3 天,这样规模的攻击是有成本的。
|
14
singer 2018-10-13 09:19:34 +08:00 via iPhone 3
我希望有人给我来个压测 https://jinfeijie.cn
|
16
88250 2018-10-13 09:22:58 +08:00
@nazznazz 我看你用的是阿里云,如果没触发黑洞的话就不是 DDoS 了,用 fail2ban 肯定没问题,好好配置一下规则就行。
|
19
ladypxy 2018-10-13 09:40:59 +08:00 2
|
20
marcomarco 2018-10-13 09:51:24 +08:00
@nazznazz 搞不好是自动扫到的也说不好呢
|
22
FindHao 2018-10-13 10:06:36 +08:00 via Android
挂 coudflare,设置为 under attack mode,我的两个站昨晚就被攻击,开了以后会先进入 cf 的一个页面。尽管增加了不便利性,但是起码能正常访问了。
|
24
fuchunliu 2018-10-13 11:06:55 +08:00 via Android
是不是哦,我有一个域名,我用的云虚机,放了一个页面,自己都很少看,有人要攻击嘛🤔🤔🤔
有我就放出来😏😏😏 |
25
Atukey 2018-10-13 11:10:07 +08:00
挂上 CDN 然后服务器 IP 换掉,服务器给 CDN 白名单,剩下全部拉黑。
|
26
C2G 2018-10-13 11:13:59 +08:00 via Android
挂 cdn,再换掉服务器 IP,不再暴露就没啥问题。
|
27
FakeLeung 2018-10-13 11:15:25 +08:00 via iPhone
我跟你差不多。
我是公开了博客,然后直接被黑进去,将我文章全部删完了。。。 因为是测试用的小肉鸡,redis 没有密码。 |
28
Devilker 2018-10-13 11:26:50 +08:00
没准过段时间有人找你要代码了
|
29
singer 2018-10-13 11:30:46 +08:00 via iPhone
嘿嘿,真的被打了
等会回去切个服务器 g |
33
nazznazz OP |
38
ZeroW 2018-10-13 12:15:21 +08:00 via Android
真实,都想放出腾讯云小水管了😂
|
39
F1024 2018-10-13 12:34:01 +08:00
已经有好几个放网址上来的被攻击了。
|
41
w1287928345 2018-10-13 13:18:35 +08:00 via Android
我也想测试下😁www.xheng.cc
|
42
singer 2018-10-13 13:23:53 +08:00 1
首先需要把 IP111.27.64.185 屏蔽掉。然后他用 178.128.6.20 这个 IP,curl 检测网站是否还存活。
|
44
ghhardy 2018-10-13 13:31:27 +08:00 via Android
防攻击也是站长必修课,楼主修行的路上磨难还多得很
|
45
flynaj 2018-10-13 13:36:52 +08:00
可能楼还没整明白什么是网站,你发到 V2EX 上的东西其实就是对全世界公开了,不是只有注册了 V2EX 帐户的人才看得到,1 万多的点击多数来自外网,其实你注册一个帐户,第一个就是广告,还没被删除,还有 1 万多点击,已经不错了.社区网站这种其实就是论坛,国家不喜欢这种网站.
|
47
fuchunliu 2018-10-13 13:48:40 +08:00 via Android
|
48
mclxly 2018-10-13 14:23:45 +08:00
CDN 攻击有点麻烦。服务器可以用防火墙、fail2ban
|
49
rogwan 2018-10-13 14:33:35 +08:00 via Android 2
建议楼主反过来思考,你既然把网站公开,就是希望有更多曝光,必须扛住更多流量和攻击,有人帮你提前预演攻击,是好事呀!
|
50
webjin1 2018-10-13 14:38:57 +08:00 via Android
是不是有人转帖到 hostloc
|
52
LittleWhiteMouse 2018-10-13 15:24:21 +08:00
曾经我的小破站莫名被人疯狂攻击半个月,给我乐的,攻击成本比我的成本高多了啊。
当时用朋友家的虚拟主机。第一波扛不住,给我先停了服务,然后他就买了硬防,帮我死扛,全当新设备压测了。 |
53
uptime 2018-10-13 16:13:59 +08:00
hostloc 那里以卖主机的居多,每个手上都一堆空闲资源,再不济,也是一堆闲置的剁手买的廉价 VPS,在那边,谁敢高调就会被攻击,反正闲置也是闲置的,开个脚本的事儿……
|
54
hualongbei 2018-10-13 16:22:59 +08:00
哇 这么刺激的吗 都想把我的给放出来了 每天才个位数的浏览量
|
55
C2G 2018-10-13 16:47:39 +08:00 via Android
@nazznazz 挂了 cdn 如果 cdn 还被打(不是打到你的服务器),就把 cname 改成 gov 网站。如果你的服务器还被打,就看下是不是 IP 泄露了
|
56
willie1991 2018-10-13 16:50:20 +08:00
@fuchunliu #47 老哥能不能给一下文件的地址?有点意思呀
|
57
Mac 2018-10-13 16:55:06 +08:00 via Android
有些服务商也会做类似的事情。目的是让你多掏钱。
|
58
fuchunliu 2018-10-13 17:38:36 +08:00 via Android
@willie1991 文件忘了放哪儿了,就一个 html 文件,浏览器 F12 把内容复制出来就可以用吧,你先试试
|
60
nazznazz OP @ghhardy 是啊,只是没想到来的这么快
@flynaj 虽然是第一个贴也是每天在 v 站呆了很久,看别人经常发网站,我也就来发了。。这次就当教训了 @rogwan 是的,如果是成熟的网站被攻击,损失应该挺惨重,早遇到也算提前学到一个经验了 @LittleWhiteMouse 硬防应该很贵吧?一个小网站,别人不建议我现在投入太多 @uptime 感受到那边的水深火热了 @hualongbei 别,能发的地方多着呢,还是不要以身犯险啦,猥琐发展,不过好想观摩一下 |
61
Vicer 2018-10-13 18:35:08 +08:00 via Android 2
|
62
Zeonjl 2018-10-13 18:37:27 +08:00 via iPhone
给你加固网站啊
|
63
russiansim 2018-10-13 18:43:03 +08:00
@fuchunliu 你这。。。
|
64
lanmingyan 2018-10-13 19:15:35 +08:00
@Vicer 哇一打开就看到了纱雾
|
67
fuchunliu 2018-10-13 19:46:24 +08:00 via Android
@russiansim 我…怎么啦😁
|
68
feelinglucky 2018-10-13 19:49:35 +08:00
免费压测,经历过了就好了,这是其实是好事
|
69
russiansim 2018-10-13 19:57:33 +08:00 via iPhone
@fuchunliu 网站看了好几分钟没看出个结果🌚
|
70
nazznazz OP |
71
pythonee 2018-10-13 21:44:10 +08:00
可以涨一波经验了
|
72
huclengyue 2018-10-14 00:13:43 +08:00 via Android
你把域名 ip 解析到这里 gov.cn ,然后看着他继续攻击
|
73
qiuqiuer 2018-10-14 00:36:27 +08:00 via Android
从路由做映射算是个不懂技术的懒办法
|
74
t6attack 2018-10-14 00:47:18 +08:00 5
这只是蛋疼人士朝你放了两枪,真正的战争你还没见过。
在中文互联网环境中,百度关键词排名就是流量竞技场。某个搜索量大的关键词,一旦你的网站排到第一,就意味着会带来巨大流量,但同时,也会遭到剧烈攻击。你不会知道攻击者是谁,但排名前三页的网站都是潜在攻击者。 对于站长来讲,非 IT 类网站,要尽量避免在专业人士聚集的地方宣传。只对目标群体宣传就可以了。 直到网站做大了,“迫不得已”才让同行所知。在这之前,应该做好网站受攻击、模式被抄袭的准备。 |
76
SpringHack 2018-10-14 01:04:29 +08:00
手痒,半年没更新的博客: https://www.dosk.win/
|
77
wohenyingyu03 2018-10-14 01:05:28 +08:00 via iPhone
@huclengyue gov.cn 是什么鬼,已经挂了吧
|
78
mytsing520 2018-10-14 06:14:40 +08:00
@wohenyingyu03 gov.cn 只是一个后缀,不存在真实域名
|
80
opengps 2018-10-14 08:16:25 +08:00 via Android
多好,提前几天知道了互联网流量有多么的恶劣,防护只是是程序员必备,而不是交给运维
|
81
fuchunliu 2018-10-14 10:52:48 +08:00 via Android
@russiansim 就只有那个界面,没有内容🤣
|
82
russiansim 2018-10-14 11:50:16 +08:00
@fuchunliu 我开始怀疑我的智商了
|
83
meowoo 2018-10-14 15:21:42 +08:00
只想知道他们攻击的时候用的啥脚本,就是多线程访问一个页面么
|
84
aalikes95 2019-12-09 20:34:10 +08:00
发上来就会被打?我不信
|