今早起床发现博客网站宕机了,最初以为是小 bug,就重启了服务器。
网站加载速度依旧很慢,艰难的进入了控制面板。记录显示从昨晚 11点 左右开始服务器 CPU 满载,且提示已开启 CSRF 攻击防护。CSRF(Cross-Site Request Forgery)的中文名为跨站请求伪造,是一种常见的 web 安全攻击方式。
在群友的建议下,开启了 Cloudflare 代理服务(橙色小云)。没立即见效。然后开启了 Cloudflare 五秒盾(Security—settings—Security Level —I’m Under Attack!),并再次重启服务器,能够勉强进入博客页面,但 CPU 依旧满载。
半小时后,安装了 fail2ban,依旧没有缓解问题。
有些头疼,就干了会其他工作,再回来看,网站已恢复正常。回顾之前的操作,已经搞不清楚是哪步起了作用,也可能是 DNS 服务生效比较慢,生效后就解决问题了。
又或是攻击者觉得累了,恰好暂停攻击,让我喘口气。
无论是哪种,都让我有些心有余悸。
我选用的服务器网络比较好,兼容外网和国内网络,所以溢价较高。如果一直使用 Cloudflare 代理,可以增加稳定性,但抹去了这些优势。
陷入了两难的境地。
听朋友说 1panel 自带了防火墙(ModSecurity),易用性高一些,之后考虑试一试。
最后,感谢群友们的帮助。
并求求别攻击我这个小博客了。
太难了,我说怎么昨晚想打开半天加载不出来
早上着急的都没吃早饭,一直搞到临近中午。T-T
可能是是有人看不顺眼你写的东西?太不容易了。
那应该不至于,我也没写过啥这类文章,有可能是无差别攻击波及了。
我说rss怎么就访问不了你的源了
你不说我还没注意,感谢反馈!
RSS 和 头图都不正常,可能是 Cloudflare 5s 盾的原因,我研究一下。
已修复!
外网放弃吧,没必要。
这个博客3/5的流量来自外网
Cloudflare 代理服务如果不是从最一开始就开启就没用了。
它的原理至少有一半是通过在互联网上永久隐藏你的真实服务器 IP 来实现的。
攻击者如果已经知道你服务器的真实 IP,那它就可以轻易绕过 Cloudflare 的防火墙,直接攻击你的服务器了。
我建议是,在开启代理服务的情况下,更换一次服务器 IP 地址,应该能起效。
谢谢! 看来之后还是换个ip,再加个防火墙比较保险。
我猜测可能是因为你的网站有些文章内容质量比较好,搜索结果页排名比较靠前,损害到了其他网站的利益,他们纯靠内容比不过你,就用这种下三滥的手段攻击;要么就是你说的那种无差别攻击,有些垃圾人就是会些小博客站点练手,大的站点他也不敢攻击,怕被抓进去。我那个zblogs.top站点前段时间也被攻击了,后面索性放到wordpress.com托管了…… 当时被攻击的表现是出现了域名劫持,会被随机跳转到博彩网站或色情网站,同时Wordpress的站内搜索也被人用脚本搞了一大堆色情关键词上去,非常恶心🤢
独立博客就是这点不容易啊,太难了!你的博客流量很高,劫持一次他们可能收益就不少,太坏了…
放到平台托管也是个好办法,之后考虑一下!
自从上次被他们这么一搞,现在那个博客基本就废啦,加上我后面也没太多时间精力在上面写内容,现在流量已经可以忽略不计了…… 等我有时间精力了再多去上面更新内容,看看能不能起死回生😔
加油啊,互勉 T-T,挺住!