全球主机交流论坛

标题: 网站被攻击，该怎么办？ [打印本页]

作者: ensky 时间: 2021-10-5 20:07
标题: 网站被攻击，该怎么办？
大佬们好，

网站被攻击了，打不开了，后台也进不去。用的Cloudflare，我给暂停解析了。

该如何解决这类攻击？

作者: laowen 时间: 2021-10-5 20:08
关机保平安

作者: 3gW7d7jizJS 时间: 2021-10-5 20:08
套CF 换IP

作者: u6t 时间: 2021-10-5 20:08
关站保平安

作者: kris655 时间: 2021-10-5 20:09
不要光套个cf就完事了，没规则的cf免费版跟纸一样，记得写规则

作者: 今晚不吃饭 时间: 2021-10-5 20:10
关机吧

作者: zhongziso 时间: 2021-10-5 20:11
cname到我签名小说站试试

作者: 乌拉擦 时间: 2021-10-5 20:12
https://91ai.net/thread-900401-1-1.html
不会这个是你的吧

作者: 药丸 时间: 2021-10-5 20:13
用cf开5秒盾

作者: 人间 时间: 2021-10-5 20:23
首先你是被DD还是CC。。。.

作者: ensky 时间: 2021-10-5 20:24

kris655 发表于 2021-10-5 20:09
不要光套个cf就完事了，没规则的cf免费版跟纸一样，记得写规则

谢谢大佬，我去研究研究如何写规则，被攻击了，懵逼了，不知道咋办了，现在域名停止解析了，怕攻击还没有停。

作者: ensky 时间: 2021-10-5 20:25

人间发表于 2021-10-5 20:23
首先你是被DD还是CC。。。.

不知道啊，我也不知道啥攻击，首先第一个站被攻击，因为我有个博客是公开的，先攻击的我博客，然后就是博客上的其余站宕机。这应该是啥攻击？

作者: ensky 时间: 2021-10-5 20:27

3gW7d7jizJS 发表于 2021-10-5 20:08
套CF 换IP

IP应该没事吧，因为我套着CF的，他应该还不知道我的IP，因为我把域名停止解析以后，这个VPS上另一个测试用的站可以访问了。

作者: iiii.im 时间: 2021-10-5 20:28
论坛里基本就只有cc这点技术，也就一个脚本的事。宝塔开一下防火墙就没事了

签名求搞，说了这么久也没人搞。因为那些闲着蛋疼的人只会一个脚本的事，

dd都是需要花钱买的。也没那个技术

作者: ensky 时间: 2021-10-5 20:28

乌拉擦发表于 2021-10-5 20:12
https://91ai.net/thread-900401-1-1.html
不会这个是你的吧

这个不是我的

作者: h202 时间: 2021-10-5 20:31
自己关机

作者: ensky 时间: 2021-10-5 20:32

药丸发表于 2021-10-5 20:13
用cf开5秒盾

我那会开了这个，但VPS后台还是打不开，后来我就直接把被攻击的站停止解析了。是不是Cloudflare有延迟，攻击的流量会持续一段时间？

作者: ensky 时间: 2021-10-5 20:34

zhongziso 发表于 2021-10-5 20:11
cname到我签名小说站试试

哈哈，现在不敢开了，我直接停止解析了。大佬这个站厉害了，还敢接受攻击流量

作者: text 时间: 2021-10-5 20:35
cc dd 都好解决，如果是dns污染，基本没救。只能花大价钱清洗或者做301跳转。

作者: ensky 时间: 2021-10-5 20:39

text 发表于 2021-10-5 20:35
cc dd 都好解决，如果是dns污染，基本没救。只能花大价钱清洗或者做301跳转。 ...

这个应该不至于，攻击的是我一个博客站，不值钱，可能得罪哪个大佬了，让我长长见识就算了，大佬应该也不会付出很大成本

作者: ensky 时间: 2021-10-5 20:40

iiii.im 发表于 2021-10-5 20:28
论坛里基本就只有cc这点技术，也就一个脚本的事。宝塔开一下防火墙就没事了

签名求搞，说了这么久也没人搞 ...

谢谢大佬，我去研究研究。

作者: text 时间: 2021-10-5 20:45

ensky 发表于 2021-10-5 20:39
这个应该不至于，攻击的是我一个博客站，不值钱，可能得罪哪个大佬了，让我长长见识就算了，大佬应该也不 ...

那就好，见到过很多假墙和污染，这是最无解的。如果是正常站点，个人觉得还是国内dns和盾更安全一些。

作者: ensky 时间: 2021-10-5 20:46

text 发表于 2021-10-5 20:45
那就好，见到过很多假墙和污染，这是最无解的。如果是正常站点，个人觉得还是国内dns和盾更安全一些。 ...

国内的这么厉害呢，国内啥盾比较安全？学习学习

作者: 小猫爱吃鱼 时间: 2021-10-5 20:47

zhongziso 发表于 2021-10-5 20:11
cname到我签名小说站试试

小说站打不开了

作者: yinux 时间: 2021-10-5 20:49
关站保平安把

作者: ensky 时间: 2021-10-5 20:51

yinux 发表于 2021-10-5 20:49
关站保平安把

现在关机了，学习学习经验，省的以后再遇到不知道如何应对

作者: 本人马保国 时间: 2021-10-5 20:52
不用开5秒盾全站缓存开启就无视攻击了

作者: yinux 时间: 2021-10-5 20:54

ensky 发表于 2021-10-5 20:51
现在关机了，学习学习经验，省的以后再遇到不知道如何应对

钱给到位就行，买高防服务器，或者买点DDOS拦截服务

作者: ensky 时间: 2021-10-5 20:55

本人马保国发表于 2021-10-5 20:52
不用开5秒盾全站缓存开启就无视攻击了

这个是Cloudflare付费功能吗？我用的免费的Cloudflare，缓存也开着呢。

作者: 本人马保国 时间: 2021-10-5 20:56

ensky 发表于 2021-10-5 20:55
这个是Cloudflare付费功能吗？我用的免费的Cloudflare，缓存也开着呢。

你开的应该算标准缓存
直接改为全部缓存

作者: 人间 时间: 2021-10-5 21:00
如果CC你可以试试我这个办法。。
https://www.2tutu.cn/211.html
可以开验证码防火墙，我可以把验证码防火墙开给你看看
https://www.2tutu.cn/?order%20by
顺带还可以防一些入侵

作者: ensky 时间: 2021-10-5 21:01

本人马保国发表于 2021-10-5 20:56
你开的应该算标准缓存
直接改为全部缓存

大佬，是cloudflare首页——>缓存——>缓存级别，这个地方设置吗？

抱歉，图片不好上传，我截图了，没有上传按钮，图这个地方只能放网址。

作者: ensky 时间: 2021-10-5 21:05

人间发表于 2021-10-5 21:00
如果CC你可以试试我这个办法。。
https://www.2tutu.cn/211.html
可以开验证码防火墙，我可以把验证码防火 ...

非常感谢大佬，我研究研究。

作者: alpha 时间: 2021-10-5 21:07
提示: 作者被禁止或删除内容自动屏蔽

作者: server0608 时间: 2021-10-5 21:11

alpha 发表于 2021-10-5 21:07
小学生操作：被打后给原IP套CF

正确应该怎么操作

作者: ensky 时间: 2021-10-5 21:11

alpha 发表于 2021-10-5 21:07
小学生操作：被打后给原IP套CF

我这就是套着cloudflare的，幸亏套着啊，否则原IP被人家知道了，这个IP就废了

作者: erno 时间: 2021-10-5 21:12
关站，转行，送外卖

作者: alpha 时间: 2021-10-5 21:13
提示: 作者被禁止或删除内容自动屏蔽

作者: ensky 时间: 2021-10-5 21:18

erno 发表于 2021-10-5 21:12
关站，转行，送外卖

哈哈哈

作者: text 时间: 2021-10-5 21:55
本帖最后由 text 于 2021-10-5 22:03 编辑

ensky 发表于 2021-10-5 20:46
国内的这么厉害呢，国内啥盾比较安全？学习学习

不是国内的厉害，是最严重的DNS污染相对于国外DNS，国内的更安全，缩短了服务器响应时间。知道国内做的不错的有，知道创宇家的创宇盾，奇安信安全卫士，安全狗家的云磐。其中奇安信我自己用过，也做过渗透和dd测试。现在身边很多站点都存在不同程度的污染，权5-权7的站都有，只能换域名。所以说CC DD 假墙域名被黑，影响的只是SEO排名，都可以解决，但污染就是这个域名被判S刑。最厉害的就是间接性污染，时好时坏，让站长觉得有盼头，一般的HACK能做到的就是直接污染，只能代理访问，301跳转到其他域名，做改版。原来的域名也废了。不管是哪种，只要是污染，就玩完。一般的站点根本承受不起昂贵的清洗费用。就算清洗了，也不能彻底洗干净，总有不能访问的地区。所以做站，先从基本的域名检测，服务器的云盾做起。如果只是做站玩玩，那无所谓，裸奔。

作者: ensky 时间: 2021-10-5 22:09

text 发表于 2021-10-5 21:55
不是国内的厉害，是最严重的DNS污染相对于国外DNS，国内的更安全，缩短了服务器响应时间。知道国内做的不 ...

大佬太专业了，牛逼

作者: By小酷 时间: 2021-10-5 22:12
。。。。。。。。

作者: 雪丫鬟 时间: 2021-10-5 23:06
我一般是关机，

作者: micms 时间: 2021-10-5 23:19
cf都穿了？

作者: ensky 时间: 2021-10-6 08:02

micms 发表于 2021-10-5 23:19
cf都穿了？

我也不清楚，我上面套着Cloudflare，刚开始的时候都是默认配置，并没有开启”under attack"。用的是一个VPS，放的一个小博客站，平常几乎没流量。

以前我还测过，每分钟并发几十个IP没关系的，不过我就是用的GET方法访问的首页，相当于静态访问。

但不知道得罪了哪位大佬，突然给我攻击了，当时手机上装着WordPress那个APP，APP就提醒我这个网站已经offline，过了几分钟，另一个站也offline，我意识到被攻击了。

接着我就把被攻击的站，解析到其余IP上，最后我直接停止解析了。过了好一会，我那个VPS正常了。

这个站到了凌晨的时候我换到其余VPS上了。

作者: 鼎峰网络包子 时间: 2021-10-6 14:39
是什么攻击，防御攻击无非哪几种办法。装个安全软件、套cdn、换高防服务器、换域名换IP

作者: ensky 时间: 2021-10-6 14:54

鼎峰网络包子发表于 2021-10-6 14:39
是什么攻击，防御攻击无非哪几种办法。装个安全软件、套cdn、换高防服务器、换域名换IP ...

没搞明白是啥攻击，我装了一个Wordfence, cloudflare也开了，服务器没有攻破，IP应该也不知道，所以暂时没事。

现在不攻击了，我把站点迁移了，目前正常访问了，多谢大佬

作者: 鼎峰网络包子 时间: 2021-10-6 14:55

ensky 发表于 2021-10-6 14:54
没搞明白是啥攻击，我装了一个Wordfence, cloudflare也开了，服务器没有攻破，IP应该也不知道，所以暂时 ...

不客气

作者: 大姨舅 时间: 2021-10-6 14:59
直接解析到127.0.0.1保平安

作者: wangjianjilei 时间: 2021-10-6 15:02

text 发表于 2021-10-5 21:55
不是国内的厉害，是最严重的DNS污染相对于国外DNS，国内的更安全，缩短了服务器响应时间。知道国内做的不 ...

墙真毒瘤

作者: ensky 时间: 2021-10-6 15:09

大姨舅发表于 2021-10-6 14:59
直接解析到127.0.0.1保平安

我搜到这招了，但我在Cloudflare里填这个不行，不让保存，后来我就填了个8.8.8.8，哈哈

欢迎光临全球主机交流论坛 (https://91ai.net/)