关于我的网站前一段时间持续遭受ddos攻击通知

0237

在前一段时间呢由于我也比较忙,没什么空管理这个网站,然后弄了定时发布文章,写了十多篇文章,让他一天一发,结果这几天发现,网站已经连续好几天遭受攻击,关于我的网站前一段时间持续遭受ddos攻击通知回顾。

攻击最开始的时间我也算不清了,前一段时间我确实是特别忙,也一直没怎么看,只能算最近的这几天的攻击。

关于我的网站前一段时间持续遭受ddos攻击通知插图

这时候我已经发现我的网站被攻击了,最开始是cc攻击,然后我觉得我这一个破网站顶多也攻击两下不攻击了,结果,一个中午攻击没停止,攻击者发现cc攻击作用不大,于是对着我三个百度云加速节点进行攻击,然后我发现三个节点全部被攻击报废之后,紧急添加了一个解析,10个微软节点的cdn,结果一觉醒来,貌似这十个微软节点,和三个百度云加速节点全部被轮训攻击。

由于95盾国内节点有人做违规,现在那位老哥还正在处理这件事具体可以看这篇95盾维护通知文章https://hcnote.cn/2022/07/11/2616.html 我的服务器是百度云特惠服务器,cdn这时候使用的百度云加速,百度云加速是有被打死自动切换节点功能的,结果攻击者一直死盯着,切换一个节点攻击死一个节点。

然后半个下午,最后百度云加速被攻击的强制回源了,导致我的源ip泄露,直到晚上我在看的时候才发现源ip也被攻击了,于是持续了五天,只要源ip复活发起攻击。

关于我的网站前一段时间持续遭受ddos攻击通知插图1

差不多每次攻击都在80g左右(这个不准,这个5g封堵了,所以报的攻击量都是第一秒的攻击量)

中途我实在没办法了,把网站迁移到我的美国服务器上,然后使用百度云加速,结果又给打回源

关于我的网站前一段时间持续遭受ddos攻击通知插图2

而且一直持续攻击导致宽带一直是跑满的情况,这下我也没辙了,这段时间也比较忙,本来打算赶紧去套上95盾海外节点,但是实在太忙,依旧没管。

下面是我资讯百度云客服的聊天记录

关于我的网站前一段时间持续遭受ddos攻击通知插图3

关于我的网站前一段时间持续遭受ddos攻击通知插图4

关于我的网站前一段时间持续遭受ddos攻击通知插图5

关于我的网站前一段时间持续遭受ddos攻击通知插图6

百度云轻量服务器不支持更换ip,也不支持嗍源,这个挺离谱的,这给我整的,本来忙,还出这事。

直到这时候,我还是觉得我这一个小破站没人会往死了针对,我觉得等人家累了不打了,可真的让我没想到,这家伙是不整死我不罢休,愣是一直没有停止过。

直到昨天,95盾老哥,给我弄了台宿迁高防,然后只用我给个ip钱行了,在这里我还是得感谢一下95盾老哥,然后今天我抽出空专门解决这个问题,现在网站已经迁移到宿迁高防服务器上,基本恢复正常。

注:刚迁移上去的时候,由于我是直接解析回源的,结果刚解析半个小时,攻击又来了,cc攻击,tcpsyn攻击开始了,先是使用的cc攻击,不过好像没啥太大影响,然后tcpsyn堵我宿迁服务器80端口,虽然也没有给他打死,但是延迟短时间内达到1000ms,然后大概一分钟防住了,恢复正常,这里我科普一下:大部分高防服务器对于syn这种半连接攻击,都是比较难搞的,虽然说也不至于攻击到死,但是短时间一两分钟内能把延迟打到1000多ms,然后机房的金盾,或者华为抗ddos防火墙会进行清洗,,短时间内也会恢复。

一直到现在差不多算是正常了,我又使用上了百度云加速,现在貌似只剩下1g流量(上午又遭受一次cc攻击)不要紧,我这破站没啥流量,这点流量也够我用一天了。

在这里我想说一下,如果您真的跟我有仇,您可以加上我QQ,或者加上我微信,实在不行咱电话聊聊,看看是什么仇什么怨,我印象中我没有得罪过什么人,如果真的是我哪点做的不好,得罪你了,我该给你道歉,给你道歉,该给你赔礼给你赔礼,但是如果无冤无仇,请您别在这里搞,我心态可以吗?

我这网站,只是一个个人网站,流量还没有我岁数大呢,这两年也没赚过钱,也不是盈利站,也不存在同行是冤家怎么一说,你说你攻击我的网站有什么好处?难道你不觉得浪费流量吗?听我一句劝,你放手吧,你是现在攻击我一个月,请问对我能造成什么损失?那怕对我造成的损失还没有你的流量费贵呢,你又何必非要在这儿不肯罢休。

然后我看了最近的这些攻击,基本确定不是一个人打的,应该是有两个人进行的攻击,其中对我源ip进行攻击的,我只能说多半是个脚本小子,攻击方式为ntp攻击,这种攻击能我也想科普一下,差不多是利用ntp时间服务器的一些漏洞,用最小的流量打出最大的攻击,假如说我发送一个数据包,询问你你们班所有人都叫啥,然后你开始给我一一报数报你班名字,最后达到了,我用几个字,让你回复几百个名字的效果,差不多一台海外支持伪造的服务器,配合一个脚本,扫描个ntp表,可以轻轻松松打出接近100gbps的攻击量,然后另一个人应该是这几天经常发起cc攻击的,还有今天对我宿迁服务器使用tcp syn攻击的一个人。

昨天晚上,貌似有人通过我的wp-admin后台进行注册。然后又进行了一下,找回密码的操作(我把邮箱注册关闭了,这时候我的网站在一台美国服务器上面,第二天才迁移的宿迁高防)我在想一般情况不会有人来我站注册,而且我的网站没有任何一篇文章,或者一个资源需要注册后看,我这里盲猜一波,这人多半想通过我站发送邮箱来获取我最新源ip。

我以前一直相信,我这个破网站,被攻击不管行了,等人家累了,会停止攻击,这次是真的明白了点事,互联网上无所事事的人是不会累的,你要是这样妥协,这种一天天没事干的人愣是能攻击你个十天半个月的。

然后呢,过一段时间我还会出一个双翼鸟数据给我的这台宿迁高防服务器的测评,我还是要感谢一下那位老哥,然后如果你现在也正在遭受一些无所事事的人的攻击,也可以联系我,暂时将您的网站托管在我的服务器上,等待攻击结束再迁移回去。

不曾想,有一天会有人比我自己更在意这个网站,而且那个人是一些无所事事的攻击者。

© 版权声明
文章全是本幻城写的,尽量别直接复制粘贴
THE END
网络空间安全
# 关于我的网站前一段时间持续遭受ddos攻击通知# 网站被攻击怎么办
喜欢就亲吻一下吧
分享
相关推荐
评论 抢沙发
头像
评论一下幻城的文章吧
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
代码

请输入代码:

确认
图片

    暂无评论内容