首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  站长

得罪了谁?刚公开一天的网站被盯上了

  •  
  •   nazznazz · 226 天前 · 8303 次点击
    这是一个创建于 226 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我是前两天发帖分享网站的楼主

    网站做出来试运营,想收集一些 bug,就在 v 站上公开想得到专业人士的评价

    结果还没过一天就有人开始攻击,导致到现在也打不开

    前天含泪升级了服务器,以为这样就好了,可惜没过几个小时又崩溃了

    不明白我这样的刚开几天,没几个人的小网站攻击有什么意义?

    我知道这人 100%来自 v 站,因为只在 v 站上公开过,连一个朋友圈我都没发过

    如果看到这个贴,请停止好吗?

    我只想安静地做我的小网站

    想在这周六的早上安稳的睡个懒觉(几天都为这事没睡好了)

    另外问下 v 友们有没有好的防御 cc 攻击的方法?

    83 回复  |  直到 2018-10-14 15:21:42 +08:00
        1
    ys0290   226 天前 via iPhone
    v 站无聊小学生很多的
        2
    jhytxy   226 天前 via iPhone
    哈哈哈哈
    你一定没去过 hostloc

    黑暗森林法则
        3
    ladypxy   226 天前 via iPhone
    不要对网上人的素质有太大信心……
        4
    nazznazz   226 天前
    @ys0290 无聊到伤害别人。。真的无法理解哎

    @jhytxy hostloc 也是这样的网站吗?黑森法则现实版,看来公开网站还是得小心了

    @ladypxy 好心塞。。不知道怎么办了
        5
    lopetver   226 天前
    1.做 CDN 防御
    2.自己写触发脚本(像 v2,F5 一直快速刷新貌似 10 几次之后 IP 就被 ban 了,亲身经历)
        6
    xuanbg   226 天前
    反正不是商业网站,那就先不要管他。这种攻击不会长时间持续的,人家觉得没意思也就转移目标了。你要是对抗,他就更来劲了。

    等攻击停止后,把该做的防御做好,然后再重新上线网站就好了。
        7
    alect   226 天前   ♥ 3
    用 cloudflare 不想改域名 ns 的话可以用第三方的直接 cname https://cf.tlo.xyz/
        8
    marcomarco   226 天前
    隔壁 hostloc 比这里更恐怖的
        9
    webdisk   226 天前 via Android
    @marcomarco 我在想,那里是不是和斗兽场一样
        10
    yimity   226 天前 via Android
    有些人就是脑子里面有病。
        11
    nazznazz   226 天前
    @lopetver 做过禁 ip 的方式,只维持了几小时。。
    @xuanbg 不管的话一般维持多久?等倒是可以等就是不知道要多久,等的很煎熬
    @alect 最后方法就是改域名,在考虑中
    @marcomarco @webdisk @yimity 无脑愤怒的牛一样吗。。见人就撞
        12
    88250   226 天前   ♥ 3
    https://hacpai.com/article/1486914848288 这招不管用的话就是 DDoS 了,一般不会持续超过 3 天,这样规模的攻击是有成本的。
        13
    nazznazz   226 天前
    @88250 上次问完你之后就用了这个方法,最后还是没成功。。听说肉鸡还蛮多的,3 天就好说了,这个可以忍
        14
    singer   226 天前 via iPhone   ♥ 3
    我希望有人给我来个压测 https://jinfeijie.cn
        15
    lhx2008   226 天前 via Android
    @singer wp 怕是 cc 两下就不行了
        16
    88250   226 天前
    @nazznazz 我看你用的是阿里云,如果没触发黑洞的话就不是 DDoS 了,用 fail2ban 肯定没问题,好好配置一下规则就行。
        17
    singer   226 天前 via iPhone
    @lhx2008 就是想被虐
        18
    nazznazz   226 天前
    @88250 恩,再试试看吧
    @singer 难道压测就是 cc 攻击?
        19
    ladypxy   226 天前   ♥ 2
    @nazznazz 网上公开网站前,务必做到
    1.使用 CDN,哪怕是免费的 cloudflare。目的是隐藏真实 IP
    2.注意网站的邮件验证等不要泄漏真实 IP。
        20
    marcomarco   226 天前
    @nazznazz 搞不好是自动扫到的也说不好呢
        21
    singer   226 天前 via iPhone
    @nazznazz 有各种的。反正 wp 搜索的被 cc 打了,几下就挂了
        22
    FindHao   226 天前 via Android
    挂 coudflare,设置为 under attack mode,我的两个站昨晚就被攻击,开了以后会先进入 cf 的一个页面。尽管增加了不便利性,但是起码能正常访问了。
        23
    nazznazz   226 天前
    @ladypxy 谢谢建议,重新上线的时候定会注意!
    @FindHao 这个可以防御 cc 吗?晚点试试
        24
    fuchunliu   226 天前 via Android
    是不是哦,我有一个域名,我用的云虚机,放了一个页面,自己都很少看,有人要攻击嘛🤔🤔🤔

    有我就放出来😏😏😏
        25
    Atukey   226 天前
    挂上 CDN 然后服务器 IP 换掉,服务器给 CDN 白名单,剩下全部拉黑。
        26
    C2G   226 天前 via Android
    挂 cdn,再换掉服务器 IP,不再暴露就没啥问题。
        27
    FakeLeung   226 天前 via iPhone
    我跟你差不多。

    我是公开了博客,然后直接被黑进去,将我文章全部删完了。。。

    因为是测试用的小肉鸡,redis 没有密码。
        28
    Devilker   226 天前
    没准过段时间有人找你要代码了
        29
    singer   226 天前 via iPhone
    嘿嘿,真的被打了
    等会回去切个服务器

    g
        30
    singer   226 天前 via iPhone
    @fuchunliu 快放出来,非常舒服。打挂了就不惦记了
        31
    phpinfos   226 天前
    @singer 哈哈 挂了
        32
    Sanko   226 天前 via Android
    @singer 作死成功
        33
    nazznazz   226 天前
    @Devilker 找我要代码干什么?

    @singer 犯人就在我们当中。。。。。。。。这也太真实了吧。。之前那帖也有几个发网站的被打。。这么多 haters ?
        34
    singer   226 天前 via iPhone
    @nazznazz 不怕,随便打,反正没啥量。
    等下换个服务器,上 CDN 再来。嘿嘿
        35
    nazznazz   226 天前
    @FakeLeung 你这个比我还惨
    @Atukey @C2G 谢谢建议
        36
    nazznazz   226 天前
    @singer 洒脱,佩服!
        37
    t895   226 天前 via iPhone
    @singer 才 5G 就挂了,不要拿来找鞋穿了吧
        38
    ZeroW   226 天前 via Android
    真实,都想放出腾讯云小水管了😂
        39
    F1024   226 天前
    已经有好几个放网址上来的被攻击了。
        40
    wongskay   226 天前 via iPhone
    @F1024 23333
        41
    w1287928345   226 天前 via Android
    我也想测试下😁www.xheng.cc
        42
    singer   225 天前   ♥ 1
    首先需要把 IP111.27.64.185 屏蔽掉。然后他用 178.128.6.20 这个 IP,curl 检测网站是否还存活。
        43
    singer   225 天前
    @singer 感觉是好几拨人。上面的那个应该是自己的机器在弄。量大的那个几十个 IP 一起干的。
        44
    ghhardy   225 天前 via Android
    防攻击也是站长必修课,楼主修行的路上磨难还多得很
        45
    flynaj   225 天前
    可能楼还没整明白什么是网站,你发到 V2EX 上的东西其实就是对全世界公开了,不是只有注册了 V2EX 帐户的人才看得到,1 万多的点击多数来自外网,其实你注册一个帐户,第一个就是广告,还没被删除,还有 1 万多点击,已经不错了.社区网站这种其实就是论坛,国家不喜欢这种网站.
        46
    touxigua   225 天前   ♥ 2
    压力测试下 gov.cn
        47
    fuchunliu   225 天前 via Android
    @singer 这就放,
    www.loven.cc ,就只放了一个文件,还是网上下的😀😀😀
        48
    mclxly   225 天前
    CDN 攻击有点麻烦。服务器可以用防火墙、fail2ban
        49
    rogwan   225 天前 via Android   ♥ 2
    建议楼主反过来思考,你既然把网站公开,就是希望有更多曝光,必须扛住更多流量和攻击,有人帮你提前预演攻击,是好事呀!
        50
    webjin1   225 天前 via Android
    是不是有人转帖到 hostloc
        51
    singer   225 天前
    @fuchunliu 你的好像挂了……
        52
    LittleWhiteMouse   225 天前
    曾经我的小破站莫名被人疯狂攻击半个月,给我乐的,攻击成本比我的成本高多了啊。

    当时用朋友家的虚拟主机。第一波扛不住,给我先停了服务,然后他就买了硬防,帮我死扛,全当新设备压测了。
        53
    uptime   225 天前
    hostloc 那里以卖主机的居多,每个手上都一堆空闲资源,再不济,也是一堆闲置的剁手买的廉价 VPS,在那边,谁敢高调就会被攻击,反正闲置也是闲置的,开个脚本的事儿……
        54
    hualongbei   225 天前
    哇 这么刺激的吗 都想把我的给放出来了 每天才个位数的浏览量
        55
    C2G   225 天前 via Android
    @nazznazz 挂了 cdn 如果 cdn 还被打(不是打到你的服务器),就把 cname 改成 gov 网站。如果你的服务器还被打,就看下是不是 IP 泄露了
        56
    willie1991   225 天前
    @fuchunliu #47 老哥能不能给一下文件的地址?有点意思呀
        57
    Mac   225 天前 via Android
    有些服务商也会做类似的事情。目的是让你多掏钱。
        58
    fuchunliu   225 天前 via Android
    @willie1991 文件忘了放哪儿了,就一个 html 文件,浏览器 F12 把内容复制出来就可以用吧,你先试试
        59
    OpenJerry   225 天前
    @C2G 把 cname 改成 gov 不会被查水表吗
        60
    nazznazz   225 天前
    @ghhardy 是啊,只是没想到来的这么快
    @flynaj 虽然是第一个贴也是每天在 v 站呆了很久,看别人经常发网站,我也就来发了。。这次就当教训了
    @rogwan 是的,如果是成熟的网站被攻击,损失应该挺惨重,早遇到也算提前学到一个经验了
    @LittleWhiteMouse 硬防应该很贵吧?一个小网站,别人不建议我现在投入太多
    @uptime 感受到那边的水深火热了
    @hualongbei 别,能发的地方多着呢,还是不要以身犯险啦,猥琐发展,不过好想观摩一下
        61
    Vicer   225 天前 via Android   ♥ 2
    哈哈哈,我在隔壁 hostloc 混了好长时间
    我的小博客 https://moeclub.org
    目前裸 IP, 无 CDN。感觉良好
        62
    Zeonjl   225 天前 via iPhone
    给你加固网站啊
        63
    russiansim   225 天前
    @fuchunliu 你这。。。
        64
    lanmingyan   225 天前
    @Vicer 哇一打开就看到了纱雾
        65
    C2G   225 天前 via Android
    @OpenJerry ns 境外没问题。境内不好说。但反正谁打谁倒霉
        66
    fuchunliu   225 天前 via Android
    @singer 啊,挂啦?没有哦
        67
    fuchunliu   225 天前 via Android
    @russiansim 我…怎么啦😁
        68
    feelinglucky   225 天前
    免费压测,经历过了就好了,这是其实是好事
        69
    russiansim   225 天前 via iPhone
    @fuchunliu 网站看了好几分钟没看出个结果🌚
        70
    nazznazz   225 天前 via iPhone
    @w1287928345 如你所愿😄
    @feelinglucky 希望如此吧,已经想开了,大不了换个域名
    @Vicer 网站很好看,没被攻破看来技术够硬啊
        71
    pythonee   225 天前
    可以涨一波经验了
        72
    huclengyue   225 天前 via Android
    你把域名 ip 解析到这里 gov.cn ,然后看着他继续攻击
        73
    qiuqiuer   225 天前 via Android
    从路由做映射算是个不懂技术的懒办法
        74
    t6attack   225 天前   ♥ 5
    这只是蛋疼人士朝你放了两枪,真正的战争你还没见过。
    在中文互联网环境中,百度关键词排名就是流量竞技场。某个搜索量大的关键词,一旦你的网站排到第一,就意味着会带来巨大流量,但同时,也会遭到剧烈攻击。你不会知道攻击者是谁,但排名前三页的网站都是潜在攻击者。

    对于站长来讲,非 IT 类网站,要尽量避免在专业人士聚集的地方宣传。只对目标群体宣传就可以了。
    直到网站做大了,“迫不得已”才让同行所知。在这之前,应该做好网站受攻击、模式被抄袭的准备。
        75
    mio4   225 天前
    @t6attack 分析有理
        76
    SpringHack   225 天前
    手痒,半年没更新的博客: https://www.dosk.win/
        77
    wohenyingyu03   225 天前 via iPhone
    @huclengyue gov.cn 是什么鬼,已经挂了吧
        78
    mytsing520   225 天前
    @wohenyingyu03 gov.cn 只是一个后缀,不存在真实域名
        79
    nazznazz   225 天前
    @t6attack 醍醐灌顶,看来真的是这样,谢谢提醒!
        80
    opengps   225 天前 via Android
    多好,提前几天知道了互联网流量有多么的恶劣,防护只是是程序员必备,而不是交给运维
        81
    fuchunliu   225 天前 via Android
    @russiansim 就只有那个界面,没有内容🤣
        82
    russiansim   225 天前
    @fuchunliu 我开始怀疑我的智商了
        83
    meowoo   224 天前
    只想知道他们攻击的时候用的啥脚本,就是多线程访问一个页面么
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3290 人在线   最高记录 5043   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 05:23 · PVG 13:23 · LAX 22:23 · JFK 01:23
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1