久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 我網站關站了,托黑客的福,我休息一下。 [打印本頁]

作者: 初錦    時間: 2021-9-16 15:28
標題: 我網站關站了,托黑客的福,我休息一下。
事情是這樣的,昨天晚上8點~9點,網站遭遇了攻擊,短短10分鐘就達到了1億多次訪問,直接搞宕機了。
突如其來的攻擊讓我的域名被阿里云拉入了CDN的沙箱,加速服務會受到影響甚至說沒有,而且以后也出不來了,因為他不具備防御功能(這個好坑啊)
然后大量的訪問導致的https安全費用我也補了幾百塊錢。
本想著事情結束了,安穩了一晚上。沒想到2個小時前,攻擊又來了,這次它學聰明了,不攻擊網站,而是瘋狂訪問我在阿里云儲存的oss文件,一個小時,硬生生消耗了80TB的流量數據出去,阿里云一個電話+短信到我手機上,我一看,欠費1萬5,直接停掉了我的oss和全站加速DCDN,網站直接打不開了。
可能是它意識到沒法攻破網站,而且高頻訪問對我的網站影響不大,決定用這個方法來消耗我的錢錢,不過所幸網站數據都完好無損。

----
錢都是小事,如果閉站這段時間想不出什么好辦法,未來開站也只是活靶子。阿里云那防盜鏈也太差勁了,批評!
但是如果就憑這些就想打敗我,那是不可能的。我不會在同一個地方跌倒2次。



作者: czwhehehe    時間: 2021-9-16 16:29
網站能被黑客攻擊,說明還是有價值的。
作者: 初錦    時間: 2021-9-16 16:38
czwhehehe 發表于 2021-9-16 16:29
網站能被黑客攻擊,說明還是有價值的。

我一個動漫網站,站長之家的日IP僅6~10個,權重1,哪有價值啊。
10個日IP的網站,都這樣了,還大動干戈的黑我。
我真是百思不得其解。
作者: 專家    時間: 2021-9-16 17:47
初錦 發表于 2021-9-16 16:38
我一個動漫網站,站長之家的日IP僅6~10個,權重1,哪有價值啊。
10個日IP的網站,都這樣了,還大動干戈的 ...

大概率跟網站價值無關,有些黑客攻擊網站的目的就是單純的讓網站開不下去,然后找站長敲點保護費出來。
境外網站的話其實好說,套個cloudflare絕大多數問題就解決了。國內類似的服務相對不太好找。
作者: kevinchiu2020    時間: 2021-9-16 20:59
我只好奇一點,只有10個IP的站點,你是如何做到的?
作者: howfar    時間: 2021-9-16 23:53
覺得你可以考慮暫時搬家到個知名度不太高的空間商去避避風頭,這兩年聽過被DDOS的,基本都是阿里云的,聽說而已.
作者: allthebest    時間: 2021-9-17 06:46
初錦 發表于 2021-9-16 07:38
我一個動漫網站,站長之家的日IP僅6~10個,權重1,哪有價值啊。
10個日IP的網站,都這樣了,還大動干戈的 ...

你的動漫,相信是上傳到網站上吧!在國內,嚴打這樣的網站。被黑關閉懲罰算低。若動漫作者追究責任,是天價賠償的說。
作者: 初錦    時間: 2021-9-17 10:04
allthebest 發表于 2021-9-17 06:46
你的動漫,相信是上傳到網站上吧!在國內,嚴打這樣的網站。被黑關閉懲罰算低。若動漫作者追究責任,是天 ...

我的網站是有日本版權方授權的,且只會發布授權后的日漫(或其它有版權的內容,如漫畫游戲),不被授權的不可能發,我不會沒事找事。至于嚴打,確實有過幾次,因為網站曾出現過低俗內容,被舉報了4次,后來做完公安備案,走了一趟網信辦,就好多了。正因為如此,網站訪問數才會斷崖式下跌,誰會喜歡一個需要身份證來實名制的動漫網站呢。
而且oss的賬單是延遲24小時的,現在不是1萬5了,是3萬多了
我現在生氣啊,這3萬塊錢用哪兒不好,非得給別人買單!
作者: allthebest    時間: 2021-9-17 21:15
初錦 發表于 2021-9-17 01:04
我的網站是有日本版權方授權的,且只會發布授權后的日漫(或其它有版權的內容,如漫畫游戲),不被授權的 ...

真的是這樣,就是看不順眼之人攻擊你的網站。服務器防火墻是必需的,想想吧!

作者: 香草大叔    時間: 2021-9-18 00:11
有錢人啊,敢用對象存儲和cdn,哈哈  我都是1M小水管,隨便日。。。。無所謂!
作者: 羅永浩    時間: 2021-9-18 01:59
從來不用阿里云XX云這些,仗著正規就賣高價。居然能干上兩三萬每月的防御費,而且防御值很低;搬家佛山高防東莞高防福州高防,國外鯊魚都行,前者499每月獨立服硬防30 60g都有 封國外包
作者: 技術控    時間: 2021-9-18 09:08
這么看OSS+CDN和本地存儲,還是本地存儲安全一些,至少不會被攻擊到欠費。
作者: fenghq    時間: 2021-9-28 10:18
可能就是內部人故意搞你的,讓你多花錢
作者: fujie1982    時間: 2021-9-28 23:54
早點關站吧。沒流量開啟多累。。。做站不一定是去賺錢。但流量還是要的。一個幾年的站沒流量就趁早關了吧。
還有。小站不需要高防,CDN這些。就是要用也一定要是預付費的那種。不然被打的爹媽都不認識。
如果有什么做站想法。可以和我聊。。。
作者: allthebest    時間: 2021-9-29 05:13
阿里云防御能力很低;但收費高;黑客攻擊到關站,還要欠費,及早搬家為上。
作者: ydalin    時間: 2021-9-29 12:59
用OSS這么危險的嗎?
作者: 理想城使者    時間: 2021-10-1 17:46
同情樓主!感謝分享經驗引起重視!
作者: daqugexx    時間: 2022-9-27 20:48
長知識了!
作者: 達雅    時間: 2022-9-28 09:09
有啥預付費oss好用的嗎,我也打算換下,經常看到被打扣費的,聽著就拔涼拔涼的,還是預付費安全一些,虧就虧可承受的額度
作者: 耗子    時間: 2022-9-28 10:16
DDOS 都是小人做的事。  
作者: mingkong    時間: 2022-9-28 11:22
這種人的確很可惡,還拿他沒辦法。
想辦法換到價廉物美的服務器。阿里云確實價格不菲。
可以嘗試嘗試加一個全局驗證,驗證通過后才能訪問資源。
當然,最好還能給這個驗證設置一個搜索引擎的白名單,避免影響收錄。
作者: ysx24    時間: 2022-9-28 12:46
確實,阿里云的服務器經常被攻擊,哪怕是名不見轉的小站
我阿里云服務器剛建站兩天就遭到入侵和攻擊,并留下了后門,我都不知道他們是怎么知道我才建站幾天的網站的
新站點個位數訪問量oss每10分鐘十幾元,雖然不肉疼但也不舒服
后來服務器和存儲全部換了騰訊云,問題消失了!
阿里云服務器至今閑置
阿里云服務器特別容易被攻擊,我甚至都懷疑是內部人員搞花活
作者: 一定    時間: 2022-9-29 21:23
我有點搞不懂了,日IP十幾個的話,那你開那些按量付費的干嘛。
作者: 網間品茗1972    時間: 2022-9-29 21:47
這里一年一個IP,還沒關呢
作者: 可憐的娃兒    時間: 2022-10-3 14:57
你是按流量付費的嗎?那我包的是幾兆的帶寬,是不是不存在這個問題
作者: lovetvb    時間: 2022-10-5 05:08
初錦 發表于 2021-9-17 10:04
我的網站是有日本版權方授權的,且只會發布授權后的日漫(或其它有版權的內容,如漫畫游戲),不被授權的 ...

什么oss文件啊?
作者: 風起de日子    時間: 2022-10-17 21:02
這么厲害,




歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0