话说用阿里云服务器已经一年多,这一年多的使用体验来说,阿里云服务器至少对于我来说只能是很一般的,阿里云的服务器防御实在是特别一般以至于感觉很垃圾。
我的博客其实流量不大,不过由于我设计的一些主题使用较多,使得我网站的外链极多,这也导致了网站垃圾评论汹涌。所以有利也有弊啊。以前用虚拟主机的时候,人家就跟我说网站负载挺高的,当时也没什么意识。
使用阿里云以来也让我学到了不少东西,也对垃圾评论做了很多过滤,看文章WordPress垃圾评论防御记,以至于我不使用WordPress自带的防垃圾评论的插件Akismet也能保证几乎没有垃圾评论,同时优化了主题数据库请求,有利于网站的打开速度。
那之后的还算长的一段时间,网站至少在访问上也是挺好的,当然这个在2014年12月24日终结。
24日开始阿里云通知服务器被DDoS攻击,服务器进行访问清洗,访问清洗完直接就黑洞了。当然不知道DDoS的可以自行搜索下,阿里云服务器仅支持每秒请求流量5G,超过就黑洞,黑洞就是服务器禁止任何访问,2.5小时解封。然后服务器就进入了流量清洗,黑洞,解封,再清洗。。。无限循环了。然后网站就访问不了,服务器连不上,只能乘着重启服务器成功那一刻将网站blog目录改名,让其访问变为404,减少服务器php请求来让服务器喘口气。
只能限制攻击的IP了,不过这种基本都是使用的肉鸡攻击的,DDoS攻击这种全球性的难题还是没什么办法的。
虽然不喜欢看网站日志,但是这个时候还是得硬着头皮看起来。根据这些天粗糙得观察也得要一些结论。
1、有国外的固定几个IP不停的
POST /blog/xmlrpc.php
POST /blog/wp-cron.php
GET /blog/wp-login.php*
利用xmlrpc.php提供的接口尝试猜解用户的密码,可以绕过wordpress对暴力破解的限制。这个想来是想暴力破解博客的密码,这基本都是荷兰的IP,提取IP然后deny其IP禁止访问。
2、183.56.161.* 不间断的GET网站的各个页面,导致php请求异常的多,直接屏蔽这个IP段的访问
3、这段时间内蒙古访问的流量竟然是最多的,这很不正常,通过对日志IP进行提取,发现内蒙古的IP各有不同,这个比较难防了,我都是一段时间提取一次异常IP,然后过滤掉。
期间也尝试了使用360网站卫士的dns,如果一个正常的没有受到攻击的网站,使用这个还是挺不错的,他有缓存机制,能够加快网站的访问,同时坚持服务器的请求。
他上面也有网站放DDos攻击,不过基本没什么用,或者说我没有看到他的作用。因为使用了他的缓存机制,服务器做的一些防IP过滤就没有用了,因为当被限制的IP访问的时候,会先访问360的CND节点,CDN节点然后请求源服务器,这就导致了,源服务器认为访问的IP来自cdn节点而不是被限制的IP,导致无法禁止访问,同样是的服务器的CPU跑满,网站宕机。
目前还在跟他做着攻防,服务器还是不算稳定,时不时的访问缓慢,或者短暂宕机。
攻击好歹也半个月了,也该停停了,攻击我等小站也没多大意思,何必呢。
除了阿里外面就没有国内高防服务器了?外面防100G的云服务器4H8G 20M宽带的 才600左右,外面高防很便宜,服务器速度和稳定性不比他们的差
鬼知道是不是阿里内部的人搞的,为了高防ip的业绩
@搞起博客不要这么腹黑嘛,这种攻击互联网上每天都有很多,现在服务器挺稳定的。
阿里云新推出的安全信誉,基于阿里云的大数据免费提升用户防御量,可以帮助你突破防御量最大5G的限制,可以在云盾控制台的”网络安全”->”基础防护”中点击打开,希望可以帮你解决问题。
也是用的阿里云的服务器,无聊的人真的很多,天天有攻击
@大布丁现在基本每天都有攻击,只是量没有之前那么大,目前还算比较平稳。
我的流量还比较小,所以还是一直在使用相对便宜的虚拟主机。有个好处就是DDOS会影响同一物理机的性能,所以别人会报给平台去处理,自己也就没担心什么了……有机会以后要迁到阿里云/青云上去
@挨踢小茶目前博客更新很慢很慢,月更一篇。流量也不大了,用阿里云可以折腾一下,研究点其他东西而已。
同感。。天天被攻击,sql注入 写入webshell等等,还有给我刷流量的,恶意点击我的广告的。。。:cool:
@jxlang反正基本上每天都会有一些攻击,一段时间看下服务器日志,找到一些异常访问然后屏蔽其访问,现在服务器倒是没多大问题了。
阿里云没用过,还不大清楚
小有名气就招风了。
是不是又被D了啊?打开速度好慢
云盾没用????
发现你的博客。。。经常502啊。。。
好可怕…
@超級efly最近反正还是不太平,各种攻击、SQL注入、webshell,也看淡了。
经常机器资源吃得过多,也经常被黑,已经升级到最新了。我真想换个博客程序了。
@hookaWP消耗资源确实比较严重,有时候突然CPU就能跑满,功能越强大也意味着臃肿。
查了一下,你的外链挺多的,google的pr值有5,怪不得别人会攻击你
@xinwendashibaike恩,主题使用的人比较多,所以外链就多了。
打开好几次都没打开…还纳闷怎么不做了呢,原来是被攻击了
@流火恩,攻击断断续续快一个月了,现在算是基本稳定了
我前段时间也受到小范围的攻击,不是很严重我也没搭理,最近两天查看日志发现他们已经放弃我了,哈哈~~
@老谭我的攻击到现在都还没有完全停止,现在将服务器先解析到了防DDoS的高防IP,目前网站才能正常访问,攻击还是时不时的有。
@William你买了阿里云的高防ip么?听说很贵啊?
@小李没有,太贵了,买不起,直接借用了别人的高防IP顶了一段时间。
我记得之前你博客是有手机版的,怎么现在没了?
@BlueGood最近服务器被攻击,网站静态化了,所以暂时取消了手机版。
同样是被攻击至数据库无法访问的弱鸡飘过,恨
我就被攻击的,已经不用 WordPress 了,改用 Hexo 放在 Github Pages 上,再也不用担心被攻击了。就是速度慢点。
@于江水攻击一直没有停过,除了DDoS还伴随着SQL注入、写入webshell攻击、远程代码执行等攻击,真心无语啊
@于江水你能帮我改一下么,我的天天被打
是这两天的事情吗? 我也是阿里云,咋没发现呢?