提醒:本文已经超过 1540 天未修改,其中某些信息可能已经过时,请谨慎使用!
你似乎正在查看一篇很久远的文章。
为了你这样的访客,我特地保留了我的历史博文。不要笑话过去的我,用温柔的目光看下去吧。
播放页脚播放器第一首桜ノ雨 - H△G效果最佳,这首歌真的很好听!
站长在7月21号之前暂停打理本站,由于之前的DDoS已经更换了服务器,并且加入了滴滴云WAF保护,请勿在此期间进行攻击,为了确保绝对安全整个风控系统会开到最高,如有误封,请等待24H,暂时无法解封,因之前百度闭站申请,收录已无(从移动权重1掉到0了),一切问题请等暑假重新开始打理SEO并优化主题,带来孤影墨香2.0,同时暑假将会对近期的侵权者(包括著作权等)进行起诉,请在意更新速度的友站暂时不要下友链。目前为腾讯CDN+滴滴云WAF方案保护源站,暑假会换回阿里云DCDN,因为最近真的得去考试了没时间整这些了,虽然现在是低谷期,我相信只要暑假一到,我就可以回到全盛240收录,百度移动权重1的时代,甚至更好,孤影墨香走过快两年了,你还会陪我走完下一个两年吗?
对于最近cc和DDOS事件
因为一个漏洞关系该漏洞可以用于DDOS,所以根据目前的价格,DDOS和cc价格已经非常低,甚至免费。
最近好几个友站/论坛,甚至阿里云官网遭到了DDOS(这个是商业竞争),只因为这些人心存恶念,之前苦于发动攻击而成本过高,现在的低成本恰好给了他们绝佳的机会,便在网络这个虚拟空间中,以攻击他人,辱骂他人为乐,甚至勒索。
#关于防御DDoS的建议
更换IP、服务器,不要立即解析到新服务器上(防止解析记录网站记录ip)关闭80端口,cdn/云waf处设置443回源,新建host为ip地址的网站,然后设置为默认网站,部署假证书(可采用自签或者不用的域名)然后
location / {
return 444;
}
防止censys.io等记录ssl地址的网站泄露ip
,接下来阿里云DNS境外解析127.0.0.1,百度谷歌必应单独解析回源,cdn/waf处屏蔽蜘蛛UA,更可以咨询服务商要CDN回源ip单独加白名单访问80/443端口其他直接dorp,建议试用滴滴云waf+腾讯云cdn分发静态文件,滴滴云waf对于CC的防护还是可以的,最好不要CDN WAF套娃,容易回源失败,腾讯云CDN设置好阈值停止和referer防盗链,防止恶意盗刷流量。
#写在结尾
再会了,7月的夏日,后会有期!
Gmcraft
版权声明:转载时请以超链接形式标明文章原始出处和作者信息,来源孤影墨香本文链接: https://www.gymxbl.com/2614.html
访问时间:2024-10-10 03:52:01
Comments | 7 条评论
博主 inuoy
你太惨了,话说滴滴云waf好用嘛,怎么收费的,我记得上次你在群里要拼单来着,怎么后来没提了
博主 small_xu038
@inuoy 滴滴云waf有点慢
博主 当鸣粼轩爱上编程
卑微小站“独钓一舟雪”仰望大佬,等待大佬回归
博主 small_xu038
@当鸣粼轩爱上编程 完成发件系统的改造啦
博主 MoeShin
加油!
博主 small_xu038
@MoeShin 那是必须的
博主 匿名
(=・ω・=)