公告:网站被攻击了

今早起床发现博客网站宕机了,最初以为是小 bug,就重启了服务器。

网站加载速度依旧很慢,艰难的进入了控制面板。记录显示从昨晚 11点 左右开始服务器 CPU 满载,且提示已开启 CSRF 攻击防护。CSRF(Cross-Site Request Forgery)的中文名为跨站请求伪造,是一种常见的 web 安全攻击方式。

在群友的建议下,开启了 Cloudflare 代理服务(橙色小云)。没立即见效。然后开启了 Cloudflare 五秒盾(Security—settings—Security Level —I’m Under Attack!),并再次重启服务器,能够勉强进入博客页面,但 CPU 依旧满载。

半小时后,安装了 fail2ban,依旧没有缓解问题。

有些头疼,就干了会其他工作,再回来看,网站已恢复正常。回顾之前的操作,已经搞不清楚是哪步起了作用,也可能是 DNS 服务生效比较慢,生效后就解决问题了。

又或是攻击者觉得累了,恰好暂停攻击,让我喘口气。

无论是哪种,都让我有些心有余悸。

我选用的服务器网络比较好,兼容外网和国内网络,所以溢价较高。如果一直使用 Cloudflare 代理,可以增加稳定性,但抹去了这些优势。

陷入了两难的境地。

听朋友说 1panel 自带了防火墙(ModSecurity),易用性高一些,之后考虑试一试。

最后,感谢群友们的帮助。

并求求别攻击我这个小博客了。

telegram-cloud-photo-size-5-6145471324785590530-y.jpg

记录一下:

11月05日,被攻击第1次。

11月11日,被攻击第2次。

11月12日,被攻击第3次。

11月13日,被攻击第4次。

朋友们,如果访问不了我的网站,记得提醒我一下。

23 评论

留下评论

您的邮箱地址不会被公开。 必填项已用 * 标注

  1. Cloudflare 代理服务如果不是从最一开始就开启就没用了。
    它的原理至少有一半是通过在互联网上永久隐藏你的真实服务器 IP 来实现的。
    攻击者如果已经知道你服务器的真实 IP,那它就可以轻易绕过 Cloudflare 的防火墙,直接攻击你的服务器了。
    我建议是,在开启代理服务的情况下,更换一次服务器 IP 地址,应该能起效。

  2. 我猜测可能是因为你的网站有些文章内容质量比较好,搜索结果页排名比较靠前,损害到了其他网站的利益,他们纯靠内容比不过你,就用这种下三滥的手段攻击;要么就是你说的那种无差别攻击,有些垃圾人就是会些小博客站点练手,大的站点他也不敢攻击,怕被抓进去。我那个zblogs.top站点前段时间也被攻击了,后面索性放到wordpress.com托管了…… 当时被攻击的表现是出现了域名劫持,会被随机跳转到博彩网站或色情网站,同时Wordpress的站内搜索也被人用脚本搞了一大堆色情关键词上去,非常恶心🤢

    • 独立博客就是这点不容易啊,太难了!你的博客流量很高,劫持一次他们可能收益就不少,太坏了…

      放到平台托管也是个好办法,之后考虑一下!

      • 自从上次被他们这么一搞,现在那个博客基本就废啦,加上我后面也没太多时间精力在上面写内容,现在流量已经可以忽略不计了…… 等我有时间精力了再多去上面更新内容,看看能不能起死回生😔

  3. 我的天,宇哥的博客也被攻击了,最近见了好多这样的事。
    我的博客直接扔在 Vercel 上,让攻击者去和 Vercel 刚去吧。

    • 原来不止我呀,会不会是针对独立博客的范围性攻击呢?
      静态博客在这方便确实省心一些!

  4. 博客做大了,真的难免这种事情。考虑静态博客吧,免去给这些恶趣味的人以机会