twitter微博豆瓣wechat

被攻击了……

2019-11-07 / 1,140 views

2019年11月26日13:39:18 更新:已将服务器更换至腾讯云。


从8月份以来,博客遭受到了持续性的攻击,具体表现是:出现打不开或者跳转至阿里云提示资源耗尽的页面。

针对这件事情,我一直也很无能为力,因为对于代码几乎是一窍不通。找阿里云客服,客服给我的答复是屏蔽掉相关的ip。试着屏蔽掉IP后,过两天对方又换个IP继续刷。

到现在,我都懒得问候对方父母以及七大姑八大姨了,如果实在不行,就从阿里云搬出吧,重新找个美国主机。

不过有一点请放心,此博客还将会更新很多年。可以通过订阅的方式继续查看博客内的内容,比如使用http://inoreader.com/进行订阅。

从网站的log日志来看,对方貌似是在进行撞库操作,具体如下:

如果有大神告知怎么操作,可以发邮件给我:yang37322#gmail.com,先谢谢了。

Comments

  • https://blog.naibabiji.com/jian-zhan-zhi-shi/wordfence.html
    试试这个行不行,我现在一直在用,后台经常有垃圾机器人扫那些漏洞文件,我设置的是1分钟内404页面达到5次就屏蔽10个小时。
    或者你去装一个百度云CDN,然后开启验证访问。

    • huiris的头像

      @奶爸建网站笔记 非常感谢,已经用上了。

      • @huiris 有效果吗?另外你评论时间是不是穿越了?2个月前!!

        • huiris的头像

          @奶爸建网站笔记 评论时间确实出问题了,我看看。非常感谢你的推荐,具体用用看吧,应该没问题,这个插件看起来很高级。

        • huiris的头像

          @奶爸建网站笔记 评论时间现在好了。是主题设置的那个timeago出问题了,关掉就恢复正常了。

          • @huiris 那个插件我不知道免费版有没有防火墙拦截功能,反正高级版的拦截功能还是挺好用的,我网站一天有好几十上百次的漏洞扫描,自从设置了每分钟404数量后,今天就给我拦截4个ip了

            • huiris的头像

              @奶爸建网站笔记 已经按照您提供的的教程,对那个文件进行了修改、覆盖。后台现在显示是高级版使用天数一万多天。

              刚看了下,已经开始工作了,有1个IP已经被屏蔽掉了。

  • 或者「趁机」转用静态博客发布器?

    • huiris的头像

      @dimlau 双十一0.59折买了3年的腾讯云的服务器。先就这样吧。

  • 如果是VPS等虚拟服务器,可以尝试使用fail2ban