公告:网站被攻击了
今早起床发现博客网站宕机了,最初以为是小 bug,就重启了服务器。
网站加载速度依旧很慢,艰难的进入了控制面板。记录显示从昨晚 11点 左右开始服务器 CPU 满载,且提示已开启 CSRF 攻击防护。CSRF(Cross-Site Request Forgery)的中文名为跨站请求伪造,是一种常见的 web 安全攻击方式。
在群友的建议下,开启了 Cloudflare 代理服务(橙色小云)。没立即见效。然后开启了 Cloudflare 五秒盾(Security—settings—Security Level —I’m Under Attack!),并再次重启服务器,能够勉强进入博客页面,但 CPU 依旧满载。
半小时后,安装了 fail2ban,依旧没有缓解问题。
有些头疼,就干了会其他工作,再回来看,网站已恢复正常。回顾之前的操作,已经搞不清楚是哪步起了作用,也可能是 DNS 服务生效比较慢,生效后就解决问题了。
又或是攻击者觉得累了,恰好暂停攻击,让我喘口气。
无论是哪种,都让我有些心有余悸。
我选用的服务器网络比较好,兼容外网和国内网络,所以溢价较高。如果一直使用 Cloudflare 代理,可以增加稳定性,但抹去了这些优势。
陷入了两难的境地。
听朋友说 1panel 自带了防火墙(ModSecurity),易用性高一些,之后考虑试一试。
最后,感谢群友们的帮助。
并求求别攻击我这个小博客了。
记录一下:
11月05日,被攻击第1次。
11月11日,被攻击第2次。
11月12日,被攻击第3次。
11月13日,被攻击第4次。
朋友们,如果访问不了我的网站,记得提醒我一下。