V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nazznazz
V2EX  ›  站长

得罪了谁?刚公开一天的网站被盯上了

  •  
  •   nazznazz · 2018-10-13 07:45:52 +08:00 · 12398 次点击
    这是一个创建于 2215 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我是前两天发帖分享网站的楼主

    网站做出来试运营,想收集一些 bug,就在 v 站上公开想得到专业人士的评价

    结果还没过一天就有人开始攻击,导致到现在也打不开

    前天含泪升级了服务器,以为这样就好了,可惜没过几个小时又崩溃了

    不明白我这样的刚开几天,没几个人的小网站攻击有什么意义?

    我知道这人 100%来自 v 站,因为只在 v 站上公开过,连一个朋友圈我都没发过

    如果看到这个贴,请停止好吗?

    我只想安静地做我的小网站

    想在这周六的早上安稳的睡个懒觉(几天都为这事没睡好了)

    另外问下 v 友们有没有好的防御 cc 攻击的方法?

    85 条回复    2019-12-11 15:32:04 +08:00
    ys0290
        1
    ys0290  
       2018-10-13 07:55:44 +08:00 via iPhone
    v 站无聊小学生很多的
    jhytxy
        2
    jhytxy  
       2018-10-13 07:56:46 +08:00 via iPhone
    哈哈哈哈
    你一定没去过 hostloc

    黑暗森林法则
    ladypxy
        3
    ladypxy  
       2018-10-13 07:57:26 +08:00 via iPhone
    不要对网上人的素质有太大信心……
    nazznazz
        4
    nazznazz  
    OP
       2018-10-13 08:08:08 +08:00
    @ys0290 无聊到伤害别人。。真的无法理解哎

    @jhytxy hostloc 也是这样的网站吗?黑森法则现实版,看来公开网站还是得小心了

    @ladypxy 好心塞。。不知道怎么办了
    lopetver
        5
    lopetver  
       2018-10-13 08:08:22 +08:00
    1.做 CDN 防御
    2.自己写触发脚本(像 v2,F5 一直快速刷新貌似 10 几次之后 IP 就被 ban 了,亲身经历)
    xuanbg
        6
    xuanbg  
       2018-10-13 08:19:11 +08:00
    反正不是商业网站,那就先不要管他。这种攻击不会长时间持续的,人家觉得没意思也就转移目标了。你要是对抗,他就更来劲了。

    等攻击停止后,把该做的防御做好,然后再重新上线网站就好了。
    alect
        7
    alect  
       2018-10-13 08:20:24 +08:00   ❤️ 3
    用 cloudflare 不想改域名 ns 的话可以用第三方的直接 cname https://cf.tlo.xyz/
    marcomarco
        8
    marcomarco  
       2018-10-13 08:31:57 +08:00
    隔壁 hostloc 比这里更恐怖的
    webdisk
        9
    webdisk  
       2018-10-13 08:45:33 +08:00 via Android
    @marcomarco 我在想,那里是不是和斗兽场一样
    yimity
        10
    yimity  
       2018-10-13 08:48:12 +08:00 via Android
    有些人就是脑子里面有病。
    nazznazz
        11
    nazznazz  
    OP
       2018-10-13 08:55:26 +08:00
    @lopetver 做过禁 ip 的方式,只维持了几小时。。
    @xuanbg 不管的话一般维持多久?等倒是可以等就是不知道要多久,等的很煎熬
    @alect 最后方法就是改域名,在考虑中
    @marcomarco @webdisk @yimity 无脑愤怒的牛一样吗。。见人就撞
    88250
        12
    88250  
       2018-10-13 09:13:05 +08:00   ❤️ 3
    https://hacpai.com/article/1486914848288 这招不管用的话就是 DDoS 了,一般不会持续超过 3 天,这样规模的攻击是有成本的。
    nazznazz
        13
    nazznazz  
    OP
       2018-10-13 09:19:33 +08:00
    @88250 上次问完你之后就用了这个方法,最后还是没成功。。听说肉鸡还蛮多的,3 天就好说了,这个可以忍
    singer
        14
    singer  
       2018-10-13 09:19:34 +08:00 via iPhone   ❤️ 3
    我希望有人给我来个压测 https://jinfeijie.cn
    lhx2008
        15
    lhx2008  
       2018-10-13 09:21:05 +08:00 via Android
    @singer wp 怕是 cc 两下就不行了
    88250
        16
    88250  
       2018-10-13 09:22:58 +08:00
    @nazznazz 我看你用的是阿里云,如果没触发黑洞的话就不是 DDoS 了,用 fail2ban 肯定没问题,好好配置一下规则就行。
    singer
        17
    singer  
       2018-10-13 09:24:48 +08:00 via iPhone
    @lhx2008 就是想被虐
    nazznazz
        18
    nazznazz  
    OP
       2018-10-13 09:25:52 +08:00
    @88250 恩,再试试看吧
    @singer 难道压测就是 cc 攻击?
    ladypxy
        19
    ladypxy  
       2018-10-13 09:40:59 +08:00   ❤️ 2
    @nazznazz 网上公开网站前,务必做到
    1.使用 CDN,哪怕是免费的 cloudflare。目的是隐藏真实 IP
    2.注意网站的邮件验证等不要泄漏真实 IP。
    marcomarco
        20
    marcomarco  
       2018-10-13 09:51:24 +08:00
    @nazznazz 搞不好是自动扫到的也说不好呢
    singer
        21
    singer  
       2018-10-13 09:58:43 +08:00 via iPhone
    @nazznazz 有各种的。反正 wp 搜索的被 cc 打了,几下就挂了
    FindHao
        22
    FindHao  
       2018-10-13 10:06:36 +08:00 via Android
    挂 coudflare,设置为 under attack mode,我的两个站昨晚就被攻击,开了以后会先进入 cf 的一个页面。尽管增加了不便利性,但是起码能正常访问了。
    nazznazz
        23
    nazznazz  
    OP
       2018-10-13 11:03:35 +08:00
    @ladypxy 谢谢建议,重新上线的时候定会注意!
    @FindHao 这个可以防御 cc 吗?晚点试试
    fuchunliu
        24
    fuchunliu  
       2018-10-13 11:06:55 +08:00 via Android
    是不是哦,我有一个域名,我用的云虚机,放了一个页面,自己都很少看,有人要攻击嘛🤔🤔🤔

    有我就放出来😏😏😏
    Atukey
        25
    Atukey  
       2018-10-13 11:10:07 +08:00
    挂上 CDN 然后服务器 IP 换掉,服务器给 CDN 白名单,剩下全部拉黑。
    C2G
        26
    C2G  
       2018-10-13 11:13:59 +08:00 via Android
    挂 cdn,再换掉服务器 IP,不再暴露就没啥问题。
    FakeLeung
        27
    FakeLeung  
       2018-10-13 11:15:25 +08:00 via iPhone
    我跟你差不多。

    我是公开了博客,然后直接被黑进去,将我文章全部删完了。。。

    因为是测试用的小肉鸡,redis 没有密码。
    Devilker
        28
    Devilker  
       2018-10-13 11:26:50 +08:00
    没准过段时间有人找你要代码了
    singer
        29
    singer  
       2018-10-13 11:30:46 +08:00 via iPhone
    嘿嘿,真的被打了
    等会回去切个服务器

    g
    singer
        30
    singer  
       2018-10-13 11:41:12 +08:00 via iPhone
    @fuchunliu 快放出来,非常舒服。打挂了就不惦记了
    phpinfos
        31
    phpinfos  
       2018-10-13 11:44:44 +08:00
    @singer 哈哈 挂了
    Sanko
        32
    Sanko  
       2018-10-13 11:45:13 +08:00 via Android
    @singer 作死成功
    nazznazz
        33
    nazznazz  
    OP
       2018-10-13 11:45:17 +08:00
    @Devilker 找我要代码干什么?

    @singer 犯人就在我们当中。。。。。。。。这也太真实了吧。。之前那帖也有几个发网站的被打。。这么多 haters ?
    singer
        34
    singer  
       2018-10-13 11:47:07 +08:00 via iPhone
    @nazznazz 不怕,随便打,反正没啥量。
    等下换个服务器,上 CDN 再来。嘿嘿
    nazznazz
        35
    nazznazz  
    OP
       2018-10-13 11:47:23 +08:00
    @FakeLeung 你这个比我还惨
    @Atukey @C2G 谢谢建议
    nazznazz
        36
    nazznazz  
    OP
       2018-10-13 11:47:47 +08:00
    @singer 洒脱,佩服!
    t895
        37
    t895  
       2018-10-13 11:48:34 +08:00 via iPhone
    @singer 才 5G 就挂了,不要拿来找鞋穿了吧
    ZeroW
        38
    ZeroW  
       2018-10-13 12:15:21 +08:00 via Android
    真实,都想放出腾讯云小水管了😂
    F1024
        39
    F1024  
       2018-10-13 12:34:01 +08:00
    已经有好几个放网址上来的被攻击了。
    wongskay
        40
    wongskay  
       2018-10-13 12:50:31 +08:00 via iPhone
    @F1024 23333
    w1287928345
        41
    w1287928345  
       2018-10-13 13:18:35 +08:00 via Android
    我也想测试下😁www.xheng.cc
    singer
        42
    singer  
       2018-10-13 13:23:53 +08:00   ❤️ 1
    首先需要把 IP111.27.64.185 屏蔽掉。然后他用 178.128.6.20 这个 IP,curl 检测网站是否还存活。
    singer
        43
    singer  
       2018-10-13 13:28:23 +08:00
    @singer 感觉是好几拨人。上面的那个应该是自己的机器在弄。量大的那个几十个 IP 一起干的。
    ghhardy
        44
    ghhardy  
       2018-10-13 13:31:27 +08:00 via Android
    防攻击也是站长必修课,楼主修行的路上磨难还多得很
    flynaj
        45
    flynaj  
       2018-10-13 13:36:52 +08:00
    可能楼还没整明白什么是网站,你发到 V2EX 上的东西其实就是对全世界公开了,不是只有注册了 V2EX 帐户的人才看得到,1 万多的点击多数来自外网,其实你注册一个帐户,第一个就是广告,还没被删除,还有 1 万多点击,已经不错了.社区网站这种其实就是论坛,国家不喜欢这种网站.
    touxigua
        46
    touxigua  
       2018-10-13 13:47:38 +08:00   ❤️ 2
    压力测试下 gov.cn
    fuchunliu
        47
    fuchunliu  
       2018-10-13 13:48:40 +08:00 via Android
    @singer 这就放,
    www.loven.cc ,就只放了一个文件,还是网上下的😀😀😀
    mclxly
        48
    mclxly  
       2018-10-13 14:23:45 +08:00
    CDN 攻击有点麻烦。服务器可以用防火墙、fail2ban
    rogwan
        49
    rogwan  
       2018-10-13 14:33:35 +08:00 via Android   ❤️ 2
    建议楼主反过来思考,你既然把网站公开,就是希望有更多曝光,必须扛住更多流量和攻击,有人帮你提前预演攻击,是好事呀!
    webjin1
        50
    webjin1  
       2018-10-13 14:38:57 +08:00 via Android
    是不是有人转帖到 hostloc
    singer
        51
    singer  
       2018-10-13 15:23:02 +08:00
    @fuchunliu 你的好像挂了……
    LittleWhiteMouse
        52
    LittleWhiteMouse  
       2018-10-13 15:24:21 +08:00
    曾经我的小破站莫名被人疯狂攻击半个月,给我乐的,攻击成本比我的成本高多了啊。

    当时用朋友家的虚拟主机。第一波扛不住,给我先停了服务,然后他就买了硬防,帮我死扛,全当新设备压测了。
    uptime
        53
    uptime  
       2018-10-13 16:13:59 +08:00
    hostloc 那里以卖主机的居多,每个手上都一堆空闲资源,再不济,也是一堆闲置的剁手买的廉价 VPS,在那边,谁敢高调就会被攻击,反正闲置也是闲置的,开个脚本的事儿……
    hualongbei
        54
    hualongbei  
       2018-10-13 16:22:59 +08:00
    哇 这么刺激的吗 都想把我的给放出来了 每天才个位数的浏览量
    C2G
        55
    C2G  
       2018-10-13 16:47:39 +08:00 via Android
    @nazznazz 挂了 cdn 如果 cdn 还被打(不是打到你的服务器),就把 cname 改成 gov 网站。如果你的服务器还被打,就看下是不是 IP 泄露了
    willie1991
        56
    willie1991  
       2018-10-13 16:50:20 +08:00
    @fuchunliu #47 老哥能不能给一下文件的地址?有点意思呀
    Mac
        57
    Mac  
       2018-10-13 16:55:06 +08:00 via Android
    有些服务商也会做类似的事情。目的是让你多掏钱。
    fuchunliu
        58
    fuchunliu  
       2018-10-13 17:38:36 +08:00 via Android
    @willie1991 文件忘了放哪儿了,就一个 html 文件,浏览器 F12 把内容复制出来就可以用吧,你先试试
    OpenJerry
        59
    OpenJerry  
       2018-10-13 17:53:56 +08:00
    @C2G 把 cname 改成 gov 不会被查水表吗
    nazznazz
        60
    nazznazz  
    OP
       2018-10-13 18:11:33 +08:00
    @ghhardy 是啊,只是没想到来的这么快
    @flynaj 虽然是第一个贴也是每天在 v 站呆了很久,看别人经常发网站,我也就来发了。。这次就当教训了
    @rogwan 是的,如果是成熟的网站被攻击,损失应该挺惨重,早遇到也算提前学到一个经验了
    @LittleWhiteMouse 硬防应该很贵吧?一个小网站,别人不建议我现在投入太多
    @uptime 感受到那边的水深火热了
    @hualongbei 别,能发的地方多着呢,还是不要以身犯险啦,猥琐发展,不过好想观摩一下
    Vicer
        61
    Vicer  
       2018-10-13 18:35:08 +08:00 via Android   ❤️ 2
    哈哈哈,我在隔壁 hostloc 混了好长时间
    我的小博客 https://moeclub.org
    目前裸 IP, 无 CDN。感觉良好
    Zeonjl
        62
    Zeonjl  
       2018-10-13 18:37:27 +08:00 via iPhone
    给你加固网站啊
    russiansim
        63
    russiansim  
       2018-10-13 18:43:03 +08:00
    @fuchunliu 你这。。。
    lanmingyan
        64
    lanmingyan  
       2018-10-13 19:15:35 +08:00
    @Vicer 哇一打开就看到了纱雾
    C2G
        65
    C2G  
       2018-10-13 19:30:35 +08:00 via Android
    @OpenJerry ns 境外没问题。境内不好说。但反正谁打谁倒霉
    fuchunliu
        66
    fuchunliu  
       2018-10-13 19:45:53 +08:00 via Android
    @singer 啊,挂啦?没有哦
    fuchunliu
        67
    fuchunliu  
       2018-10-13 19:46:24 +08:00 via Android
    @russiansim 我…怎么啦😁
    feelinglucky
        68
    feelinglucky  
       2018-10-13 19:49:35 +08:00
    免费压测,经历过了就好了,这是其实是好事
    russiansim
        69
    russiansim  
       2018-10-13 19:57:33 +08:00 via iPhone
    @fuchunliu 网站看了好几分钟没看出个结果🌚
    nazznazz
        70
    nazznazz  
    OP
       2018-10-13 21:24:08 +08:00 via iPhone
    @w1287928345 如你所愿😄
    @feelinglucky 希望如此吧,已经想开了,大不了换个域名
    @Vicer 网站很好看,没被攻破看来技术够硬啊
    pythonee
        71
    pythonee  
       2018-10-13 21:44:10 +08:00
    可以涨一波经验了
    huclengyue
        72
    huclengyue  
       2018-10-14 00:13:43 +08:00 via Android
    你把域名 ip 解析到这里 gov.cn ,然后看着他继续攻击
    qiuqiuer
        73
    qiuqiuer  
       2018-10-14 00:36:27 +08:00 via Android
    从路由做映射算是个不懂技术的懒办法
    t6attack
        74
    t6attack  
       2018-10-14 00:47:18 +08:00   ❤️ 5
    这只是蛋疼人士朝你放了两枪,真正的战争你还没见过。
    在中文互联网环境中,百度关键词排名就是流量竞技场。某个搜索量大的关键词,一旦你的网站排到第一,就意味着会带来巨大流量,但同时,也会遭到剧烈攻击。你不会知道攻击者是谁,但排名前三页的网站都是潜在攻击者。

    对于站长来讲,非 IT 类网站,要尽量避免在专业人士聚集的地方宣传。只对目标群体宣传就可以了。
    直到网站做大了,“迫不得已”才让同行所知。在这之前,应该做好网站受攻击、模式被抄袭的准备。
    mio4
        75
    mio4  
       2018-10-14 00:50:18 +08:00
    @t6attack 分析有理
    SpringHack
        76
    SpringHack  
       2018-10-14 01:04:29 +08:00
    手痒,半年没更新的博客: https://www.dosk.win/
    wohenyingyu03
        77
    wohenyingyu03  
       2018-10-14 01:05:28 +08:00 via iPhone
    @huclengyue gov.cn 是什么鬼,已经挂了吧
    mytsing520
        78
    mytsing520  
       2018-10-14 06:14:40 +08:00
    @wohenyingyu03 gov.cn 只是一个后缀,不存在真实域名
    nazznazz
        79
    nazznazz  
    OP
       2018-10-14 07:40:10 +08:00
    @t6attack 醍醐灌顶,看来真的是这样,谢谢提醒!
    opengps
        80
    opengps  
       2018-10-14 08:16:25 +08:00 via Android
    多好,提前几天知道了互联网流量有多么的恶劣,防护只是是程序员必备,而不是交给运维
    fuchunliu
        81
    fuchunliu  
       2018-10-14 10:52:48 +08:00 via Android
    @russiansim 就只有那个界面,没有内容🤣
    russiansim
        82
    russiansim  
       2018-10-14 11:50:16 +08:00
    @fuchunliu 我开始怀疑我的智商了
    meowoo
        83
    meowoo  
       2018-10-14 15:21:42 +08:00
    只想知道他们攻击的时候用的啥脚本,就是多线程访问一个页面么
    aalikes95
        84
    aalikes95  
       2019-12-09 20:34:10 +08:00
    发上来就会被打?我不信
    aalikes95
        85
    aalikes95  
       2019-12-11 15:32:04 +08:00
    @jhytxy 那里一发出来也会被打吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1827 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 16:31 · PVG 00:31 · LAX 08:31 · JFK 11:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.