Posted by 
下午的时候写了一篇博客,是关于一部电影的观后感,还顺手把电影放在了博客的页面里。
傍晚的时候安妮反应 crm 很卡,遂删除了电影,并取消了电影在私有云盘的分享。
现在大概是晚上接近 11 点,忽然发现 web 服务器有几百个连接,看了一下,全部都是指向私有云,来自全国各地不同的地址。
云盘上的分享资源已经全部取消,所以也不大可能是有人在看我盘里的东西,这些连接也基本没有什么流量,只是不断握手。
我的服务器有不同的域名通过不同的 ip 接入进来,但是这些攻击都是通过特定的 1 个 ip 地址进来,不太确定是批量扫描 ip 发起的攻击还是已经知道了我的域名发起的攻击。
遂关闭了云盘站点,但是估计是用的工具有点傻瓜,还在不断的对着关闭的站点发起连接。
尝试更新了这个 ip,攻击中止,以为攻击者是通过 ip 攻击的。但是稍后攻击又起,应该是 ddns 更新了新的 ip,这样确定了攻击者是通过域名发起的攻击。
蛋疼,我的这个云盘就是放了些毛片、漫画还有电子书,有什么好值得攻击的啊。毛病啊!
开启了密码错 5 次后锁定一分钟,开启了验证码,修改了下网络设置定期变更 IP,让对方的脚本和工具去折腾去吧 。
----------------------
凌晨 26 分,睡觉之前看了下,攻击已经停止。
----------------------
第二天上午收到了评论的提醒,又看了下,攻击又开始了。神经病啊~
建一个 Linux 虚拟机,安装宝塔面板,在宝塔面板里安装 nginx,把你云盘域名解析到这,然后再反向代理到你的私有云盘。宝塔面板的应用市场里,有免费的 Web 应用防火墙,可以预防 SQL 注入,CC 攻击等。
这个就是 linux 虚拟机里的宝塔,对方应该是用很多肉鸡来字典破解账户密码,所以倒也没啥办法,我隐藏起来登陆入口应该是可以的,但是感觉也没啥必要。因为不是默认账户名,也是强密码。
宝塔免费的应该只有一个简单的网络防火墙,那种放攻击的好像都是要收费的
在软件商店里搜索 Nginx,然后找到 「Nginx 免费防火墙」,作者是明国三年一场雨。可以试试。
看到了,果然有一个免费的,不过我有一个系统官方要求用 apache,所以没用 nginx。
单一 IP 攻击应该很简单就能防住吧,禁止这个 IP 就行了?
对方用了很多肉鸡,变换了很多 ip 同时在攻击,这个云盘是用的可道云,选项里只有一个连续输错 5 次密码后禁 ip1 分钟的选项,所以对方的肉鸡还能复用。
看起来应该就是端口扫描吧,不太像 ddos 攻击
不是扫描端口,我这个服务器上有很多服务,开启了很多端口,对方就用了很多肉鸡只是连云盘的 88 端口
哦哦,看错了,我还以为前面 218.74.227.199 是它的地址,我只看到了后面的端口 (叫目的端口,还以为是它的目的) 很乱,还以为在扫描你的端口
嗯 前面那个 ip 是我服务器当时的公网 ip,端口就是 88。后面乱七八糟的 ip 和端口是攻击者的肉鸡。
说不定就是奔着毛片儿来的- -那他直接找我要啊,我最爱分享了啊
我要,哈哈哈 😏
自己看看没关系,传播就不好了