推荐书目 高性能网站建设进阶指南
High Performance Web Sites
Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
High Performance Web Sites Google Hacks: Tips & Tools for Finding and Using the World's Information 关于 Google SEO 最好的一本书 
这是一个创建于 2562 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是前两天发帖分享网站的楼主
网站做出来试运营,想收集一些 bug,就在 v 站上公开想得到专业人士的评价
结果还没过一天就有人开始攻击,导致到现在也打不开
前天含泪升级了服务器,以为这样就好了,可惜没过几个小时又崩溃了
不明白我这样的刚开几天,没几个人的小网站攻击有什么意义?
我知道这人 100%来自 v 站,因为只在 v 站上公开过,连一个朋友圈我都没发过
如果看到这个贴,请停止好吗?
我只想安静地做我的小网站
想在这周六的早上安稳的睡个懒觉(几天都为这事没睡好了)
另外问下 v 友们有没有好的防御 cc 攻击的方法?
 | 1 ys0290 2018-10-13 07:55:44 +08:00 via iPhone v 站无聊小学生很多的 |
 | 2 jhytxy 2018-10-13 07:56:46 +08:00 via iPhone 哈哈哈哈 你一定没去过 hostloc 黑暗森林法则 |
 | 3 Dragonish3600 2018-10-13 07:57:26 +08:00 via iPhone 不要对网上人的素质有太大信心…… |
 | 4 nazznazz OP |
 | 5 lopetver 2018-10-13 08:08:22 +08:00 1.做 CDN 防御 2.自己写触发脚本(像 v2,F5 一直快速刷新貌似 10 几次之后 IP 就被 ban 了,亲身经历) |
 | 6 xuanbg 2018-10-13 08:19:11 +08:00 反正不是商业网站,那就先不要管他。这种攻击不会长时间持续的,人家觉得没意思也就转移目标了。你要是对抗,他就更来劲了。 等攻击停止后,把该做的防御做好,然后再重新上线网站就好了。 |
 | 7 alect 2018-10-13 08:20:24 +08:00  3 用 cloudflare 不想改域名 ns 的话可以用第三方的直接 cname https://cf.tlo.xyz/ |
 | 8 marcomarco 2018-10-13 08:31:57 +08:00 隔壁 hostloc 比这里更恐怖的 |
 | 9 webdisk 2018-10-13 08:45:33 +08:00 via Android @marcomarco 我在想,那里是不是和斗兽场一样 |
 | 10 yimity 2018-10-13 08:48:12 +08:00 via Android 有些人就是脑子里面有病。 |
| 11 nazznazz OP |
 | 12 88250 2018-10-13 09:13:05 +08:00 3 https://hacpai.com/article/1486914848288 这招不管用的话就是 DDoS 了,一般不会持续超过 3 天,这样规模的攻击是有成本的。 |
|
 | 14 singer 2018-10-13 09:19:34 +08:00 via iPhone 3 我希望有人给我来个压测 https://jinfeijie.cn |
| 16 88250 2018-10-13 09:22:58 +08:00 @nazznazz 我看你用的是阿里云,如果没触发黑洞的话就不是 DDoS 了,用 fail2ban 肯定没问题,好好配置一下规则就行。 |
| 19 Dragonish3600 2018-10-13 09:40:59 +08:00 2 |
| 20 marcomarco &bsp; 2018-10-13 09:51:24 +08:00 @nazznazz 搞不好是自动扫到的也说不好呢 |
 | 22 FindHao 2018-10-13 10:06:36 +08:00 via Android 挂 coudflare,设置为 under attack mode,我的两个站昨晚就被攻击,开了以后会先进入 cf 的一个页面。尽管增加了不便利性,但是起码能正常访问了。 |
 | 24 fuchunliu 2018-10-13 11:06:55 +08:00 via Android 是不是哦,我有一个域名,我用的云虚机,放了一个页面,自己都很少看,有人要攻击嘛 有我就放出来 |
 | 25 Atukey 2018-10-13 11:10:07 +08:00 挂上 CDN 然后服务器 IP 换掉,服务器给 CDN 白名单,剩下全部拉黑。 |
 | 26 C2G 2018-10-13 11:13:59 +08:00 via Android 挂 cdn,再换掉服务器 IP,不再暴露就没啥问题。 |
 | 27 FakeLeung 2018-10-13 11:15:25 +08:00 via iPhone 我跟你差不多。 我是公开了博客,然后直接被黑进去,将我文章全部删完了。。。 因为是测试用的小肉鸡,redis 没有密码。 |
 | 28 Devilker 2018-10-13 11:26:50 +08:00 没准过段时间有人找你要代码了 |
| 29 singer 2018-10-13 11:30:46 +08:00 via iPhone 嘿嘿,真的被打了 等会回去切个服务器 |
| 33 nazznazz OP |
 | 38 ZeroW 2018-10-13 12:15:21 +08:00 via Android 真实,都想放出腾讯云小水管了 |
 | 39 F1024 2018-10-13 12:34:01 +08:00 已经有好几个放网址上来的被攻击了。 |
 | 41 w1287928345 2018-10-13 13:18:35 +08:00 via Android 我也想测试下www.xheng.cc |
| 42 singer 2018-10-13 13:23:53 +08:00 1 首先需要把 IP111.27.64.185 屏蔽掉。然后他用 178.128.6.20 这个 IP,curl 检测网站是否还存活。 |
 | 44 ghhardy 2018-10-13 13:31:27 +08:00 via Android 防攻击也是站长必修课,楼主修行的路上磨难还多得很 |
 | 45 flynaj 2018-10-13 13:36:52 +08:00 可能楼还没整明白什么是网站,你发到 V2EX 上的东西其实就是对全世界公开了,不是只有注册了 V2EX 帐户的人才看得到,1 万多的点击多数来自外网,其实你注册一个帐户,第一个就是广告,还没被删除,还有 1 万多点击,已经不错了.社区网站这种其实就是论坛,国家不喜欢这种网站. |
| 47 fuchunliu 2018-10-13 13:48:40 +08:00 via Android |
 | 48 mclxly 2018-10-13 14:23:45 +08:00 CDN 攻击有点麻烦。服务器可以用防火墙、fail2ban |
 | 49 rogwan 2018-10-13 14:33:35 +08:00 via Android 2 建议楼主反过来思考,你既然把网站公开,就是希望有更多曝光,必须扛住更多流量和攻击,有人帮你提前预演攻击,是好事呀! |
 | 50 webjin1 2018-10-13 14:38:57 +08:00 via Android 是不是有人转帖到 hostloc |
 | 52 LittleWhiteMouse 2018-10-13 15:24:21 +08:00 曾经我的小破站莫名被人疯狂攻击半个月,给我乐的,攻击成本比我的成本高多了啊。 当时用朋友家的虚拟主机。第一波扛不住,给我先停了服务,然后他就买了硬防,帮我死扛,全当新设备压测了。 |
 | 53 uptime 2018-10-13 16:13:59 +08:00 hostloc 那里以卖主机的居多,每个手上都一堆空闲资源,再不济,也是一堆闲置的剁手买的廉价 VPS,在那边,谁敢高调就会被攻击,反正闲置也是闲置的,开个脚本的事儿…… |
 | 54 hualongbei 2018-10-13 16:22:59 +08:00 哇 这么刺激的吗 都想把我的给放出来了 每天才个位数的浏览量 |
| 55 C2G 2018-10-13 16:47:39 +08:00 via Android @nazznazz 挂了 cdn 如果 cdn 还被打(不是打到你的服务器),就把 cname 改成 gov 网站。如果你的服务器还被打,就看下是不是 IP 泄露了 |
 | 56 willie1991 2018-10-13 16:50:20 +08:00 @fuchunliu #47 老哥能不能给一下文件的地址?有点意思呀 |
 | 57 Mac 2018-10-13 16:55:06 +08:00 via Android 有些服务商也会做类似的事情。目的是让你多掏钱。 |
| 58 fuchunliu 2018-10-13 17:38:36 +08:00 via Android @willie1991 文件忘了放哪儿了,就一个 html 文件,浏览器 F12 把内容复制出来就可以用吧,你先试试 |
| 60 nazznazz OP @ghhardy 是啊,只是没想到来的这么快 @flynaj 虽然是第一个贴也是每天在 v 站呆了很久,看别人经常发网站,我也就来发了。。这次就当教训了 @rogwan 是的,如果是成熟的网站被攻击,损失应该挺惨重,早遇到也算提前学到一个经验了 @LittleWhiteMouse 硬防应该很贵吧?一个小网站,别人不建议我现在投入太多 @uptime 感受到那边的水深火热了 @hualongbei 别,能发的地方多着呢,还是不要以身犯险啦,猥琐发展,不过好想观摩一下 |
 | 61 Vicer 2018-10-13 18:35:08 +08:00 via Android 2 |
 | 62 Zeonjl 2018-10-13 18:37:27 +08:00 via iPhone 给你加固网站啊 |
 | 63 russiansim 2018-10-13 18:43:03 +08:00 @fuchunliu 你这。。。 |
 | 64 lanmingyan 2018-10-13 19:15:35 +08:00 @Vicer 哇一打开就看到了纱雾 |
| img src="https://cdn.v2ex.com/gravatar/19c4ba62a742e04c6909a5304e0139bc?s=48&d=retro" class="avatar" border="0" align="default" alt="C2G" data-uid="343914" /> | 65 C2G 2018-10-13 19:30:35 +08:00 via Android @OpenJerry ns 境外没问题。境内不好说。但反正谁打谁倒霉 |
| 67 fuchunliu 2018-10-13 19:46:24 +08:00 via Android @russiansim 我…怎么啦 |
 | 68 feelinglucky 2018-10-13 19:49:35 +08:00 免费压测,经历过了就好了,这是其实是好事 |
| 69 russiansim 2018-10-13 19:57:33 +08:00 via iPhone @fuchunliu 网站看了好几分钟没看出个结果 |
| 70 nazznazz OP |
 | 71 pythonee 2018-10-13 21:44:10 +08:00 可以涨一波经验了 |
 | 72 huclengyue 2018-10-14 00:13:43 +08:00via Android 你把域名 ip 解析到这里 gov.cn ,然后看着他继续攻击 |
 | 73 qiuqiuer 2018-10-14 00:36:27 +08:00 via Android 从路由做映射算是个不懂技术的懒办法 |
 | 74 t6attack 2018-10-14 00:47:18 +08:00 5 这只是蛋疼人士朝你放了两枪,真正的战争你还没见过。 在中文互联网环境中,百度关键词排名就是流量竞技场。某个搜索量大的关键词,一旦你的网站排到第一,就意味着会带来巨大流量,但同时,也会遭到剧烈攻击。你不会知道攻击者是谁,但排名前三页的网站都是潜在攻击者。 对于站长来讲,非 IT 类网站,要尽量避免在专业人士聚集的地方宣传。只对目标群体宣传就可以了。 直到网站做大了,“迫不得已”才让同行所知。在这之前,应该做好网站受攻击、模式被抄袭的准备。 |
 | 76 SpringHack 2018-10-14 01:04:29 +08:00 手痒,半年没更新的博客: https://www.dosk.win/ |
 | 77 wohenyingyu03 2018-10-14 01:05:28 +08:00 via iPhone @huclengyue gov.cn 是什么鬼,已经挂了吧 |
 | 78 mytsing520 PRO @wohenyingyu03 gov.cn 只是一个后缀,不存在真实域名 |
 | 80 opengps 2018-10-14 08:16:25 +08:00 via Android 多好,提前几天知道了互联网流量有多么的恶劣,防护只是是程序员必备,而不是交给运维 |
| 81 fuchunliu 2018-10-14 10:52:48 +08:00 via Android @russiansim 就只有那个界面,没有内容 |
| 82 russiansim 2018-10-14 11:50:16 +08:00 @fuchunliu 我开始怀疑我的智商了 |
 | 83 meowoo 2018-10-14 15:21:42 +08:00 只想知道他们攻击的时候用的啥脚本,就是多线程访问一个页面么 |
 | 84 aalikes95 2019-12-09 20:34:10 +08:00 发上来就会被打?我不信 |
Select Language