TypechoJoeTheme

智明博客 - 记录日常学习历程

统计
登录
用户名
密码
/
注册
用户名
邮箱

智明Tak

低头要有勇气,抬头要有底气!

记录昨晚网站被DDOS攻击的经历!

2021-02-02
/
2 评论
/
271 阅读
/
正在检测是否收录...
02/02

关于昨晚(2021.02.01)服务器被DDOS攻击的事情,在此和各位说下情况!

前言

我的服务器是阿里云的一款ECS服务器( 1核2G内存1MB带宽,Linux系统),以上配置,对于我的博客小网站应该绰绰有余了,并发撑死十几个左右,支持不了那么大的流量,请各位手下留情!

经历

晚上19点到20点之间收到了阿里云系统告警通知,告知网站无法访问,然而那会我还在澡堂子洗澡。
跟往常一样,希望在出来,习惯性的翻看手机,恰好此时又发来了短信告警。我靠此时一个激灵,穿上衣服提上裤子就回家开电脑看看是怎么回事,我Gioa,怎么说我之前做的网站也是日均1000+IP的博主。

回到家打开电脑,尝试访问下博客和论坛,果不其然浏览器在一直打转转,手机访问也是一样。

我打电话给阿里云,客户说是还在黑洞中,也就是正在被攻击中,所以阿里云处于安全考虑,没有放出我的IP,也就是不能访问!
真是所谓的历经磨难啊,我本人不是很懂网络安全方面,对着只能干瞪眼,干着急!

反正我也是心大,反正服务器也没啥东西,主要的也就一个博客,晚上一觉睡到第二天早上;上午我给系统打了补丁,增加了多个防火墙策略,嗯,是不错,但是不知道为啥,我的服务器一直处于在SSH暴力破解当中,我也是很懵逼!

攻防策略

上网也找了几种稍微有效的办法!(这里内容我就复制粘贴了!)
如果有人真D你的站点,你还真没有办法,当然我所说的群体是针对中小站长而言,你连DDOS基础防护的清洗阈值都达不到。

如果你只是一个默默无闻的小站,根本不需要想那么多。尽管现在DDOS成本很低,但谁不是无利不起早,除非你得罪了什么人。

当然对于一般的攻击我们也不能坐以待毙,这里总结了几个小技巧,分享给大家,反向代理使用的是openresty。

PHP优化

在php渲染的网页header信息中,会包含php的版本号信息,比如: X-Powered-by: php/5.6.30,这有些不安全,有些黑客可能采用扫描的方式,批量寻找低版本的php服务器,利用php漏洞(比如hash冲突)来攻击服务器。

# 隐藏版本,防止已知漏洞被利用
php_admin_flag[expose_php] = off



朗读
赞 · 9
版权属于:

智明博客 - 记录日常学习历程

本文链接:

https://blog.yuzmboy.cn/post-9.html(转载时请注明本文出处及文章链接)

评论 (2)
  1. ssss 作者
    Linux · Google Chrome

    望各位手下留情,小站经不起那么大的流量折腾

    2021-02-05 回复
  2. 智明Tak 作者
    Windows 10 · Google Chrome

    望各位手下留情,小站经不起那么大的流量折腾!

    2021-02-03 回复