注册
 找回密码
 注册

扫一扫,访问微社区

wuxianwz
发表于: 2018-4-16 10:07:40 | 显示全部楼层

众多网赚博客中,我站仅是一座小小的庙,目前还没有做上什么排名,敬然也逃不过遭受黑客的WEB攻击,实在觉得压抑,究其原因,找不到,唯一自己认为的让黑客认识的地方,估计就老费的我要网赚网站里的评论了,因为他站的权重太高,引起黑客的注意了,而每天去评论一下,有可能是引起黑客盯上了。

只是猜测,猜测而已,每天去评论一下的网站其实不多,但也不止那个,也不知道真正让黑客知道的是从哪个网站认识过来的。有时候说法也有道理,没事还是不要到处到别的博客去评论,以免引起黑客的注意,被不良渣渣盯上。

攻击期间,访问很慢,甚至无法访问,已经两三天了。即使我想登陆宝塔面板后台把数据备案一下,先转一下服务器,也无法登陆宝塔。所以,看来只有等对方消停了。我不相信他会每天耗钱攻击我们这些小站上,对我这种小站来说,攻击是小损失,但对他自己而言,何尝不需要成本呢,愿意就自个烧钱攻击吧,我奉陪到底。

每次WEB攻击都经历了一次成熟,我这站其实没什么权重,但已经经历了三次重大的攻击事故。第一次还是使用香港主机的时候了,那次WEB攻击应该是变革和损失最大了的吧,当时小站已经有了点自然流量,推广的小项目,多多少少也来了些用户注册,兼职赚到些小钱。突然有一天,访问不了啦,登陆了香港主机老薛主机的后台才发现,流量全用完了,他家主机还不错,性价比高,访问速度快,特别是香港主机,当然,美国主机更便宜,很适合新站,或者是建多一点的站。第一次的攻击,被迫使自己去做备案,把服务器安放到国内大的主机商处,这样才能有更好的硬件应付未来可能还会再来的WEB攻击。

又遭受一轮攻击,WEB攻击如何防范?,无限网赚

备案要关站,网站相当受伤。因为备案要关站,停止了快一个月吧。备案后,主机安放在腾讯云(官网促销地址),说句心里话,腾讯云确实和阿里云(阿里云内购优惠券:点击进入)有一定的差距,就是当时有促销所以就安放在他家了。也借机改了网站程序,WP转为了ZB程序,文章完全可以恢复。反正都是受伤了,就来个彻底点的吧。

这样完全更换服务器后,不久,又遇到了一次WEB攻击,这是第二次,而这次,应付起来还行,就是把数据转移到另外一个服务器,当时手上有腾讯的另外一个免费的服务器,所以基本上解决问题,但他给了我更多的启示,要更加重视WEB攻击啊,消停后,转回了原来的服务器,这回在宝塔面板那启用了限制并发数等方式限制流量攻击,为此,我不得不将Apache改为用Nginx,因为宝塔面板只支持Nginx进行流量限制。

这样过了不久,就是最近几天, 又遇到了第三次WEB攻击,这次本也想临时转移一下服务器,但是连宝塔面板进入都进入不了,所以实现不了。然后,我也发现这一事实,宝塔面板Nginx流量限制没有真正有效地防止黑客的WEB攻击,可能黑客是入侵了我的777端口,上传了什么脚本吧,然后,昨天我就把777端口给关了,这777端口其实大概就是给用户上传图片等文件互动的,其实不应该开放。还有之前也遇到过SSL后台被黑客暴力破解攻击登陆,当然还没有破解成功,发现之后,我也是把这个端口给关了,没有必要开,我自己SSL链接都是直接从官网后台链接的。

除些之外,我还做了一个改革,就是接入360加速,免费的,DDos防护什么的基础,还是有的,昨天才申请注册并接入的。时至今日,360网站安全卫士的实名认证都还是审核状态,但是可以接入了的,防护也都是有了的,希望他能给网站带了保护吧。

但是现在,网站还是打开很慢,这360的防护是不是也太菜了点呢?我也不知道,反正是免费的,也没有别的办法来应付WEB攻击,毕竟我们不懂这些应对方法。

跳转到指定楼层
回复

使用道具 举报

主题:214 | 回复:281

快速回复 返回顶部 返回列表