被攻击了……

2019年11月26日13:39:18 更新:已将服务器更换至腾讯云。


从8月份以来,博客遭受到了持续性的攻击,具体表现是:出现打不开或者跳转至阿里云提示资源耗尽的页面。

针对这件事情,我一直也很无能为力,因为对于代码几乎是一窍不通。找阿里云客服,客服给我的答复是屏蔽掉相关的ip。试着屏蔽掉IP后,过两天对方又换个IP继续刷。

到现在,我都懒得问候对方父母以及七大姑八大姨了,如果实在不行,就从阿里云搬出吧,重新找个美国主机。

不过有一点请放心,此博客还将会更新很多年。可以通过订阅的方式继续查看博客内的内容,比如使用http://inoreader.com/进行订阅。

从网站的log日志来看,对方貌似是在进行撞库操作,具体如下:

如果有大神告知怎么操作,可以发邮件给我:yang37322#gmail.com,先谢谢了。


已发布

分类

作者:

标签

评论

《“被攻击了……”》 有 10 条评论

  1. 奶爸建网站笔记 的头像

    https://blog.naibabiji.com/jian-zhan-zhi-shi/wordfence.html
    试试这个行不行,我现在一直在用,后台经常有垃圾机器人扫那些漏洞文件,我设置的是1分钟内404页面达到5次就屏蔽10个小时。
    或者你去装一个百度云CDN,然后开启验证访问。

    1. huiris 的头像
      huiris

      非常感谢,已经用上了。

      1. 奶爸建网站笔记 的头像

        有效果吗?另外你评论时间是不是穿越了?2个月前!!

        1. huiris 的头像
          huiris

          评论时间确实出问题了,我看看。非常感谢你的推荐,具体用用看吧,应该没问题,这个插件看起来很高级。

        2. huiris 的头像
          huiris

          评论时间现在好了。是主题设置的那个timeago出问题了,关掉就恢复正常了。

          1. 奶爸建网站笔记 的头像

            那个插件我不知道免费版有没有防火墙拦截功能,反正高级版的拦截功能还是挺好用的,我网站一天有好几十上百次的漏洞扫描,自从设置了每分钟404数量后,今天就给我拦截4个ip了

          2. huiris 的头像
            huiris

            已经按照您提供的的教程,对那个文件进行了修改、覆盖。后台现在显示是高级版使用天数一万多天。

            刚看了下,已经开始工作了,有1个IP已经被屏蔽掉了。

  2. dimlau 的头像

    或者「趁机」转用静态博客发布器?

    1. huiris 的头像
      huiris

      双十一0.59折买了3年的腾讯云的服务器。先就这样吧。

  3. 执迷不悟 的头像

    如果是VPS等虚拟服务器,可以尝试使用fail2ban

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注