論壇從1月14號開始,就被惡意攻擊,論壇從建站到現(xiàn)在,是一直沒有做過防攻的,當天數(shù)據(jù)庫掛了好幾次。攻擊者,也來加我QQ加了好幾次,由于我設置了加我的理由,第一次加我的理由是“朋友讓我打你的,不想被打加我”,第二次是“論壇上的******不被攻擊就加我”,第三次加我的理由是說“400塊了事”。從這三次理由來看,就知道是第一次干這事,菜鳥小學生。
當然,我還是一直沒同意他的好友請求。
linux的系統(tǒng),我除了幾個基礎的命令以外啥都不會。防攻一般也是用wdcp里邊自帶的360網(wǎng)站衛(wèi)士和百度云加速,百度云加速太占用cpu,所以我開啟了360網(wǎng)站衛(wèi)士,不過不管用。
然后我就申請閉站保護,開啟二次請求機制(注釋:開啟了二次請求機制,先顯示等待 2 秒重新加載然后才會跳轉出真實的帖子,但是會對百度抓取有影響,所以得申請閉站保護)。開啟二次請求機制后發(fā)現(xiàn),對方無論怎么攻擊,都不受影響了。
從被攻擊數(shù)據(jù)庫就會掛的現(xiàn)象以及開啟二次請求機制的正確結果,依我這個“網(wǎng)絡菜鳥”來看,無非就是CC攻擊了,或者是用多線程的軟件。
在群里說起被攻擊,看到有在使用相同服務器的朋友在使用云鎖的,云鎖可以在wdcp直接安裝,在本地下載客戶端進行管理,對于linux菜鳥來說很是方便,我也就下載了云鎖,關閉了二次請求機制,發(fā)現(xiàn),攻擊者的攻擊,已經(jīng)被云鎖搞定了。
然而在今天,這個攻擊者又來了,加我的理由是,如圖:
看到這個驗證消息,大家一定在想:“這還換了個QQ啊”。其實不然,QQ還是上次的,只不過是頭像和昵稱換了,順便看了看他的動態(tài),發(fā)現(xiàn)他還是一個做CPA的,引得還是男性流量,不愧是“全能之才”啊。同時我也在想,難不成我的論壇又掛了?可是我在群里一問,都沒有問題的,都可以打開我的網(wǎng)站,而且速度也不錯。
想到這里,我笑了。
發(fā)生這種事,讓我覺得,這個“攻擊者”在網(wǎng)絡安全方面并不是什么“菜鳥小學生”,恐怕連幼兒園也沒有上完吧。畢竟他能發(fā)來這樣的信息,說明一個問題:他在攻擊我網(wǎng)站的時候打不開我的網(wǎng)站,從而認為他的攻擊“奏效”了。這也更能讓我產(chǎn)生一個猜想:攻擊者并不是用的什么肉雞進行攻擊的,而是用的本機,而且用的應該是一種多線程的軟件進行大量訪問造成資源跑滿而導致數(shù)據(jù)庫關閉,但是由于我用了云鎖,這個ip,已經(jīng)在攻擊開始時,就被拉入黑名單而限制訪問了。
一個小時后,攻擊者又來加我的QQ了,這讓我更加覺得自己的猜測是正確的:
想到這里,我又笑了:一是因為這孩子,也不確認一下自己的攻擊是否真的把我打倒了,就匆匆忙忙來找我“勒索”了;二是因為我看到一個論壇里的朋友發(fā)來一封郵件:
在論壇被攻擊的前兩天,我曾經(jīng)在論壇上發(fā)過一篇帖子《利用網(wǎng)站CC攻擊器軟件實戰(zhàn)攻擊騙子網(wǎng)站直接導致其癱瘓》,教程中附帶了這款CC攻擊器軟件,難不成是用我給你提供的軟件來打我的站?畢竟通過這個攻擊者的QQ也不難看出,這也是一個做網(wǎng)賺的人,而且還是沒賺到幾個錢的網(wǎng)賺新手,因為除了新手誰都不會用2個星的新QQ號裝美女引男性流量的(我現(xiàn)在買QQ小號,都是用雙太陽以上的)。
當然,我也沒興趣拿這款軟件去攻擊我的站做測試了,畢竟現(xiàn)在可以正常訪問,攻擊者的自娛自樂,隨他去吧。
總結:
整件事說來也是蠻搞笑的,攻擊者除了第一天的攻擊讓我心憂了一點,其他時候,都是攻擊者的自導自演、自娛自樂,這就當是快節(jié)奏的生活中,一個逗比的插曲吧。
另外,我也很難想象攻擊者是用我給提供的CC攻擊器攻擊我的網(wǎng)站的,這又豈不是“農(nóng)夫與蛇”嗎?
不過好人與壞人,都會并存的。就像我給郵件發(fā)送人回信的一般:網(wǎng)絡是虛擬的,人心是叵測的,網(wǎng)站出點事,能有個安慰的,還不錯,起碼網(wǎng)站沒白建,謝謝。
本文出自華夏網(wǎng)賺論壇:
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!