网站被攻击,该怎么办?

ensky 16天前 10

大佬们好,
网站被攻击了,打不开了,后台也进不去。用的Cloudflare,我给暂停解析了。
该如何解决这类攻击?
最新回复 (51)
  • text 16天前
    引用 2
    ensky 发表于 2021-10-5 20:46
    国内的这么厉害呢,国内啥盾比较安全?学习学习
    不是国内的厉害,是最严重的DNS污染相对于国外DNS,国内的更安全,缩短了服务器响应时间。知道国内做的不错的有,知道创宇家的创宇盾,奇安信安全卫士,安全狗家的云磐。其中奇安信我自己用过,也做过渗透和dd测试。现在身边很多站点都存在不同程度的污染,权5-权7的站都有,只能换域名。所以说CC DD 假墙 域名被黑,影响的只是SEO排名,都可以解决,但污染就是这个域名被判S刑。最厉害的就是间接性污染,时好时坏,让站长觉得有盼头,一般的HACK能做到的就是直接污染,只能代理访问,301跳转到其他域名,做改版。原来的域名也废了。不管是哪种,只要是污染,就玩完。一般的站点根本承受不起昂贵的清洗费用。就算清洗了,也不能彻底洗干净,总有不能访问的地区。所以做站,先从基本的域名检测,服务器的云盾做起。如果只是做站玩玩,那无所谓,裸奔。

  • laowen 16天前
    引用 3
    关机保平安
  • 3gW7d7jizJS 16天前
    引用 4
    套CF 换IP
  • u6t 16天前
    引用 5
    关站保平安
  • kris655 16天前
    引用 6
    不要光套个cf就完事了,没规则的cf免费版跟纸一样,记得写规则
  • 今晚不吃饭 16天前
    引用 7
    关机吧
  • zhongziso 16天前
    引用 8
    cname到我签名小说站试试
  • 乌拉擦 16天前
    引用 9
    https://hostloc.com/thread-900401-1-1.html
    不会这个是你的吧
  • 药丸 16天前
    引用 10
    用cf开5秒盾
  • 人间 16天前
    引用 11
    首先你是被DD还是CC。。。.
  • 楼主 ensky 16天前
    引用 12
    kris655 发表于 2021-10-5 20:09
    不要光套个cf就完事了,没规则的cf免费版跟纸一样,记得写规则
    谢谢大佬,我去研究研究如何写规则,被攻击了,懵逼了,不知道咋办了,现在域名停止解析了,怕攻击还没有停。
  • 楼主 ensky 16天前
    引用 13
    人间 发表于 2021-10-5 20:23
    首先你是被DD还是CC。。。.
    不知道啊,我也不知道啥攻击,首先第一个站被攻击,因为我有个博客是公开的,先攻击的我博客,然后就是博客上的其余站宕机。这应该是啥攻击?
  • 楼主 ensky 16天前
    引用 14
    3gW7d7jizJS 发表于 2021-10-5 20:08
    套CF 换IP
    IP应该没事吧,因为我套着CF的,他应该还不知道我的IP,因为我把域名停止解析以后,这个VPS上另一个测试用的站可以访问了。
  • iiii.im 16天前
    引用 15
    论坛里基本就只有cc这点技术,也就一个脚本的事。宝塔开一下防火墙就没事了
    签名求搞,说了这么久也没人搞。因为那些闲着蛋疼的人只会一个脚本的事,
    dd都是需要花钱买的。也没那个技术
  • 楼主 ensky 16天前
    引用 16
    乌拉擦 发表于 2021-10-5 20:12
    https://hostloc.com/thread-900401-1-1.html
    不会这个是你的吧
    这个不是我的
  • h202 16天前
    引用 17
    自己关机
  • 楼主 ensky 16天前
    引用 18
    药丸 发表于 2021-10-5 20:13
    用cf开5秒盾
    我那会开了这个,但VPS后台还是打不开,后来我就直接把被攻击的站停止解析了。是不是Cloudflare有延迟,攻击的流量会持续一段时间?
  • 楼主 ensky 16天前
    引用 19
    zhongziso 发表于 2021-10-5 20:11
    cname到我签名小说站试试
    哈哈,现在不敢开了,我直接停止解析了。大佬这个站厉害了,还敢接受攻击流量
  • text 16天前
    引用 20
    cc dd 都好解决,如果是dns污染,基本没救。只能花大价钱清洗或者做301跳转。
  • 楼主 ensky 16天前
    引用 21
    text 发表于 2021-10-5 20:35
    cc dd 都好解决,如果是dns污染,基本没救。只能花大价钱清洗或者做301跳转。 ...
    这个应该不至于,攻击的是我一个博客站,不值钱,可能得罪哪个大佬了,让我长长见识就算了,大佬应该也不会付出很大成本
  • 楼主 ensky 16天前
    引用 22
    iiii.im 发表于 2021-10-5 20:28
    论坛里基本就只有cc这点技术,也就一个脚本的事。宝塔开一下防火墙就没事了
    签名求搞,说了这么久也没人搞 ...
    谢谢大佬,我去研究研究。
  • text 16天前
    引用 23
    ensky 发表于 2021-10-5 20:39
    这个应该不至于,攻击的是我一个博客站,不值钱,可能得罪哪个大佬了,让我长长见识就算了,大佬应该也不 ...
    那就好,见到过很多假墙和污染,这是最无解的。如果是正常站点,个人觉得还是国内dns和盾更安全一些。
  • 楼主 ensky 16天前
    引用 24
    text 发表于 2021-10-5 20:45
    那就好,见到过很多假墙和污染,这是最无解的。如果是正常站点,个人觉得还是国内dns和盾更安全一些。 ...
    国内的这么厉害呢,国内啥盾比较安全?学习学习
  • 小猫爱吃鱼 16天前
    引用 25
    zhongziso 发表于 2021-10-5 20:11
    cname到我签名小说站试试
    小说站打不开了
  • yinux 16天前
    引用 26
    关站保平安把
  • 楼主 ensky 16天前
    引用 27
    yinux 发表于 2021-10-5 20:49
    关站保平安把
    现在关机了,学习学习经验,省的以后再遇到不知道如何应对
  • 本人马保国 16天前
    引用 28
    不用开5秒盾 全站缓存开启就无视攻击了
  • yinux 16天前
    引用 29
    ensky 发表于 2021-10-5 20:51
    现在关机了,学习学习经验,省的以后再遇到不知道如何应对
    钱给到位就行,买高防服务器,或者买点DDOS拦截服务
  • 楼主 ensky 16天前
    引用 30
    本人马保国 发表于 2021-10-5 20:52
    不用开5秒盾 全站缓存开启就无视攻击了
    这个是Cloudflare付费功能吗?我用的免费的Cloudflare,缓存也开着呢。
  • 本人马保国 16天前
    引用 31
    ensky 发表于 2021-10-5 20:55
    这个是Cloudflare付费功能吗?我用的免费的Cloudflare,缓存也开着呢。
    你开的应该算标准缓存
    直接改为全部缓存
  • 人间 16天前
    引用 32
    如果CC你可以试试我这个办法。。
    https://www.2tutu.cn/211.html
    可以开验证码防火墙,我可以把验证码防火墙开给你看看
    https://www.2tutu.cn/?order%20by
    顺带还可以防一些入侵
  • 楼主 ensky 16天前
    引用 33
    本人马保国 发表于 2021-10-5 20:56
    你开的应该算标准缓存
    直接改为全部缓存
    大佬,是cloudflare首页——>缓存——>缓存级别,这个地方设置吗?
    抱歉,图片不好上传,我截图了,没有上传按钮,图这个地方只能放网址。
  • 楼主 ensky 16天前
    引用 34
    人间 发表于 2021-10-5 21:00
    如果CC你可以试试我这个办法。。
    https://www.2tutu.cn/211.html
    可以开验证码防火墙,我可以把验证码防火 ...
    非常感谢大佬,我研究研究。
  • alpha 16天前
    引用 35
    kris655 发表于 2021-10-5 20:09
    不要光套个cf就完事了,没规则的cf免费版跟纸一样,记得写规则
    小学生操作:被打后给原IP套CF
  • server0608 16天前
    引用 36
    alpha 发表于 2021-10-5 21:07
    小学生操作:被打后给原IP套CF
    正确应该怎么操作
  • 楼主 ensky 16天前
    引用 37
    alpha 发表于 2021-10-5 21:07
    小学生操作:被打后给原IP套CF
    我这就是套着cloudflare的,幸亏套着啊,否则原IP被人家知道了,这个IP就废了
  • erno 16天前
    引用 38
    关站,转行,送外卖
  • alpha 16天前
    引用 39
    server0608 发表于 2021-10-5 21:11
    正确应该怎么操作
    先套CF再换IP,不然IP都被知道了套啥都没用
  • 楼主 ensky 16天前
    引用 40
    erno 发表于 2021-10-5 21:12
    关站,转行,送外卖
    哈哈哈
  • text 16天前
    引用 41
    ensky 发表于 2021-10-5 20:46
    国内的这么厉害呢,国内啥盾比较安全?学习学习
    不是国内的厉害,是最严重的DNS污染相对于国外DNS,国内的更安全,缩短了服务器响应时间。知道国内做的不错的有,知道创宇家的创宇盾,奇安信安全卫士,安全狗家的云磐。其中奇安信我自己用过,也做过渗透和dd测试。现在身边很多站点都存在不同程度的污染,权5-权7的站都有,只能换域名。所以说CC DD 假墙 域名被黑,影响的只是SEO排名,都可以解决,但污染就是这个域名被判S刑。最厉害的就是间接性污染,时好时坏,让站长觉得有盼头,一般的HACK能做到的就是直接污染,只能代理访问,301跳转到其他域名,做改版。原来的域名也废了。不管是哪种,只要是污染,就玩完。一般的站点根本承受不起昂贵的清洗费用。就算清洗了,也不能彻底洗干净,总有不能访问的地区。所以做站,先从基本的域名检测,服务器的云盾做起。如果只是做站玩玩,那无所谓,裸奔。

  • 楼主 ensky 16天前
    引用 42
    text 发表于 2021-10-5 21:55
    不是国内的厉害,是最严重的DNS污染相对于国外DNS,国内的更安全,缩短了服务器响应时间。知道国内做的不 ...
    大佬太专业了,牛逼
  • By小酷 16天前
    引用 43
    。。。。。。。。
  • 雪丫鬟 16天前
    引用 44
    我一般是关机,
  • micms 16天前
    引用 45
    cf都穿了?
  • 楼主 ensky 15天前
    引用 46
    micms 发表于 2021-10-5 23:19
    cf都穿了?
    我也不清楚,我上面套着Cloudflare,刚开始的时候都是默认配置,并没有开启”under attack"。用的是一个VPS,放的一个小博客站,平常几乎没流量。
    以前我还测过,每分钟并发几十个IP没关系的,不过我就是用的GET方法访问的首页,相当于静态访问。
    但不知道得罪了哪位大佬,突然给我攻击了,当时手机上装着WordPress那个APP,APP就提醒我这个网站已经offline,过了几分钟,另一个站也offline,我意识到被攻击了。
    接着我就把被攻击的站,解析到其余IP上,最后我直接停止解析了。过了好一会,我那个VPS正常了。
    这个站到了凌晨的时候我换到其余VPS上了。
  • 引用 47
    是什么攻击,防御攻击无非哪几种办法。装个安全软件、套cdn、换高防服务器、换域名换IP
  • 楼主 ensky 15天前
    引用 48
    鼎峰网络包子 发表于 2021-10-6 14:39
    是什么攻击,防御攻击无非哪几种办法。装个安全软件、套cdn、换高防服务器、换域名换IP ...
    没搞明白是啥攻击,我装了一个Wordfence, cloudflare也开了,服务器没有攻破,IP应该也不知道,所以暂时没事。
    现在不攻击了,我把站点迁移了,目前正常访问了,多谢大佬
  • 引用 49
    ensky 发表于 2021-10-6 14:54
    没搞明白是啥攻击,我装了一个Wordfence, cloudflare也开了,服务器没有攻破,IP应该也不知道,所以暂时 ...
    不客气
  • 大姨舅 15天前
    引用 50
    直接解析到127.0.0.1保平安
  • wangjianjilei 15天前
    引用 51
    text 发表于 2021-10-5 21:55
    不是国内的厉害,是最严重的DNS污染相对于国外DNS,国内的更安全,缩短了服务器响应时间。知道国内做的不 ...
    墙真毒瘤
  • 楼主 ensky 15天前
    引用 52
    大姨舅 发表于 2021-10-6 14:59
    直接解析到127.0.0.1保平安
    我搜到这招了,但我在Cloudflare里填这个不行,不让保存,后来我就填了个8.8.8.8,哈哈
  • 游客
    53
返回