前两天刚发文说了一下,流星手里的其中一个站被攻击了,攻击者来势汹汹,网站一度打不开了,但是截止到昨天为止,攻击自动消失了,所以今天跟大家分享一下,网赚站长如何防御?网赚站如何与攻击者对抗?
被攻击的站是站长流星手里的另一个站,名叫苍松网赚博客,域名为www.consong.cn,这个站已经经营很长时间了,一直没有遇到较大的攻击,就在10月12号的时候,我的站点监控报警了,给我发送短信说www.consong.cn延时达到了一万五千毫秒!具体情况可以移步《网赚站长的悲哀,流星手里的站又双叒叕被攻击了》。
我当时用的是手机,就用手机浏览器打开试了一下,我发现网站并非打不开,而是加载的很慢,我原以为是网络波动,没有去理会,但是接下来的数小时内,我接到了10多条报警信息,我设置的是持续监测,延时超过一万毫秒连续超过五分钟就报警。
所以我断定,出问题了,于是登录进服务器,卡得很,但是不是一直持续的卡,我还有操作的余地,一开始我以为是服务器垃圾太多了,清理之后依旧存在问题,于是我重启了服务器(重启能解决百分之80的问题),问题依旧存在。
于是我查看服务器监控,造成卡顿的原因是cpu跑满和资源耗尽,但是这只是具体表现,根本原因还需要具体分析,我通过检查阿里云后台云盾和服务器自装安全软件,发现有多个ip存在连续的ddos和cc攻击,还存在恶意请求post攻击。所幸这次遇到的攻击,ip相对规律,我通过ip黑名单,禁了3个网段的ip之后,修改了cc和ddos的防御强度,增加了流量清洗的强度。
做了这些之后,还是有攻击行为,我分析目前为止,还有攻击,只能是通过更换ip进行的攻击,我不能把所有ip都禁掉,因为我观察了一下,这样之后服务器不会轻易宕机了,也就是说,服务器遇到攻击能抗住了,不会被攻击的打不开了,我就断定,攻击者发动的攻击,其实已经达到了他们的极值。这种状态下,我只要能持续抗住,用不了几天攻击会自动消失。
于是三天后,攻击消失的无影无踪,网站又恢复了高速访问的状态。
我很想说,其实攻击者都有一定的目的性,或利益,或金钱,哪怕是兴趣爱好,也是想打倒你的站他好跟别人耀武扬威。这种心态下,只要能抗住他最猛烈的攻击,哪怕你的服务器已经濒临宕机,抗住了就赢了,扛不住的话,攻击会源源不断,无休无止,因为他会认为你是个软柿子。如果你抗住了,他可能认为你这个站拥有很强大的防御,以后轻易不会再对你的站下手。由此可见,对付攻击的人,看似是一场攻防战,实际上也是选手们的内心世界的一场心战。