欢迎来访256模板网,织梦模板免费下载平台!

会员登录 会员注册 织梦教程

256模板群

当前位置:256模板网 > 站长学院 > 网站推广 >

256模板网:那些年网站被CC攻击黑暗史

时间:2017-04-11   来源:网络   编辑:256模板网
都不想回忆16年12月网站被黑的日子,3个字形容超尼玛。 小站创建于2016年9月专注于IT技术垂直分类社区,阿里云服务器,2G/2M/50G硬盘/华东节点,linux/apache系统,2016年12月没换成https之前图片用的子域名CDN加速,wordpress搭建,css代码自适应移动端,在

都不想回忆16年12月网站被黑的日子,3个字形容“超尼玛”。
 
小站创建于2016年9月专注于IT技术垂直分类社区,阿里云服务器,2G/2M/50G硬盘/华东节点,linux/apache系统,2016年12月没换成https之前图片用的子域名CDN加速,wordpress搭建,css代码自适应移动端,在title 、描述网站结构(h1\h2标签,nofollow标签,面包导航)有所优化。一直安心保持每天1-2篇原创文章分享,上班有空上班发,没时间就下班发文章,做个勤劳小蜜蜂,就这么做了几个月都要被我自己感动了,(俺也没想过要Logo权限,子链权限,就想亲爱的群主大人给个发言权)就这样在小市民路上是越走越远。
 
2016年11月底12月初,网站打开500错误,检查服务器CPU直接飙升100%,那会还没意识到时CC攻击,赶紧使用service httpd restart重启,嘿正常能打开网站,还是重启万能大法好! 5分钟过去再次打开网站依旧500错误,这是闹哪样,继续排查(PS:因为我一台服务器放了两个站,4个子域名,有2个是img的图片CDN域名)修改数据库密码,服务器密码,阿里云账号密码(别笑我,我是小白),一顿整下来网站还是打不开,时间过去2小时,(那会网站日PV1500左右,所以还是挺郁闷),查看log日志,MD蛋,日志达到300M+,下载近15分钟,发现日志全是转译乱码,我也就只看的懂那几个IP,问题来了,既然知道IP就直接屏蔽IP呗,百度查找各种攻略,试用阿里云自带封IP功能和 .htaccess 封IP,感觉还是htaccess方便(不用重启服务器,后来才发现的),一直折腾到晚上8点才搞定,网站再次正常打开,马上禁止网站注册功能(感觉wordpress不能随便开发注册啊)皆大欢喜,肥家ing,在大深圳这点回家人还很多。
 
第二天正常上班,日常检查网站,结果大家懂得,尼玛网站又崩溃500,查看下载log,不想多说接近400M文件比昨天有长进啊,昨天封过IP换了别的IP继续攻击,老办法配置htaccess查封IP,重启网站正常。下午那哥们再次换IP攻击,我已经怒了,直接放大招,备份网站(静态文件,图片居多,备份数据库)开始3小时更换linux系统之旅(换系统之前在站长工具提交闭站保护),换过系统同学能明白是件多么痛苦事情,直到换完系统网站重新上线已是接近下班(老板还不知道我再做自己事),苦逼一天又过去。
 
 
 
 
晚上肥到家已无心看网站(已经闭站保护,让暴风雨来的更猛烈些),第三天,事实证明CC攻击跟换系统无关,最后一次禁IP,估计对方换IP需要费用这之后网站正常至今。
 
插曲:由于我这台服务器有两个站,期间测试过取消一个域名解析,网站恢复正常。CC攻击可能至今攻击某个域名,并非攻击网站IP。具体原因还得靠大神们指点。
 
小结:本次攻击以配置htaccess禁止IP取得成功,网站成功关闭2天。
 
后续:期间至阿里云后台反馈问题,通过1天半后台反馈无果(叫我买云盾)我也呵呵呢,穷屌丝怎么用得起这么高大上云盾。。
 
总结这几个月建筑优化心得:弄过服务器,配过apache,加速过CDN,写过html/css/jquery,优化过网站结构,使用过站长工具闭站保护,对抗过黑客(CC攻击)、对抗过黑客(CC攻击)、对抗过黑客(CC攻击)重要事情说3遍。

标签:   CC攻击      网站攻击   

来源网址:http://www.256256.com/jiaocheng/wangzhantuiguang/271.html

责任编辑:admin

相关阅读

  • 天天推荐
在线客服
在线客服
点击这里给我发消息
在线客服
点击这里给我发消息
VIP会员客服
点击这里给我发消息
购买主机
免费送模板