近日,我们不幸地宣布,本站于8月5日再次遭受到了一次严重的DDoS攻击。这是对我们网站和服务的一次致命打击,给我们带来了极大的困扰和损失。
面对源站DDoS攻击,站长大鹏是如何应对的,以下是一些建议和措施,可以帮助你们应对和减轻攻击的影响:
数据备份迁移
本站使用了oss备份服务,可惜的是,站长由于经验不足将数据备份时间设置为3天备份。导致备份服务器无法使用最新数据,只展现了3天前的数据。此次攻击,我们吸取了经验,将原来备份时间设置为每5小时备份。
源站IP暴漏
由于源站ip暴漏,攻击者直接ddos攻击了我们服务器,导致网站与cdn断开连接无法访问网站。那么我们该如何防范源站ip被暴漏?接下来大鹏详细介绍:
历史解析记录
攻击者通过历史解析记录来找到源站ip,怎么会有历史解析记录?这是因为我们或者别人在ip查询网查询域名ip所留下来了记录。
Censys
Censys是一种爬虫ip扫描器,它能够把你的站点和ip扫出来。
有人说过,技术本身并没有善恶,只是人性的放大器。而从Censys这种扫描程序背后,我看到的人性更多是恶,只因为它轻而易举地就把你煞费苦心隐藏的信息全部公开了出来。
那么我们也应该提升下防范技术,源站应该设置防火墙,这样对一些垃圾爬虫很有效果。看下面图片我是如何设置防火墙:
![图片[1]-8月5号本站再次遭受ddos攻击源站-大鹏资源网-提供丰富的插件软件资源和详细教程,专注技术分享与学习!](https://www.01zt.com/wp-content/uploads/2023/11/8d7ca041a3f40ca46720b058da0809bf-1024x417.webp)
邮箱
我是万万没想到,邮箱也能暴漏ip。看看下面图片怎么暴漏的:
![图片[2]-8月5号本站再次遭受ddos攻击源站-大鹏资源网-提供丰富的插件软件资源和详细教程,专注技术分享与学习!](https://www.01zt.com/wp-content/uploads/2023/11/56b06ddcc4d6f31e27b75d08f12ad272.webp)
![图片[3]-8月5号本站再次遭受ddos攻击源站-大鹏资源网-提供丰富的插件软件资源和详细教程,专注技术分享与学习!](https://www.01zt.com/wp-content/uploads/2023/11/6619b60632302ac9bf8b6e4da4194e2f-1024x922.webp)
这次我们把服务器邮箱更改为阿里云企业邮箱了。记录下腾讯云企业邮箱,真是个大坑腾讯云企业邮箱居然不隐藏。。。
经验总结
DDoS(分布式拒绝服务)攻击是一种恶意行为,黑客使用大量恶意流量将网站的带宽和资源耗尽,导致服务器无法正常运行,使网站无法正常访问。这种攻击广泛应用于各种不良目的,包括敲诈勒索、竞争破坏等。
在这次攻击中,我们的源站遭受了巨大的压力,导致网站服务暂时无法正常运行,给用户访问和使用带来了不便。我们深感抱歉,并对给用户带来的困扰表示真诚的道歉。
面对这种恶意攻击,我们立即采取了一系列应对措施,包括增强服务器的安全性、调整网络防护策略等,以尽快恢复服务。同时,我们也正在与网络安全专家合作,追踪攻击源头,寻找和解决漏洞,以防止类似事件再次发生。
作为一家致力于为用户提供优质服务和良好体验的网站,我们将采取一切必要措施来保护用户的隐私和数据安全。我们将持续加强服务器和网站的安全性,并不断提升抵御恶意攻击的能力。我们相信,通过我们的努力和专家的支持,我们一定能够应对这样的挑战,并继续为用户提供稳定可靠的服务。
在此,我们衷心感谢所有用户对我们的理解与支持,同时我们也呼吁用户保持警惕,及时举报任何可疑的行为或异常情况。我们相信,只有共同努力,我们才能共同应对并战胜恶意攻击。
最后,我们再次向受到影响的用户表示歉意,并承诺我们将尽一切可能恢复服务并保护用户的安全和权益。
2本文地址 https://www.01zt.com/skill/linux/332.html. 如若转载,请注明文章出处:大鹏博客资源网。
3本站内容观点不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
4若作商业用途,请联系原作者授权,若本站侵犯了您的权益请在右侧悬浮联系站长进行删除处理。
5本站所有内容均来源于网络,仅供学习与参考,请勿商业运营,严禁从事违法、侵权等任何非法活动,否则后果自负.
- 最新
- 最热
只看作者