下午的时候写了一篇博客,是关于一部电影的观后感,还顺手把电影放在了博客的页面里。
傍晚的时候安妮反应crm很卡,遂删除了电影,并取消了电影在私有云盘的分享。
现在大概是晚上接近11点,忽然发现web服务器有几百个连接,看了一下,全部都是指向私有云,来自全国各地不同的地址。
云盘上的分享资源已经全部取消,所以也不大可能是有人在看我盘里的东西,这些连接也基本没有什么流量,只是不断握手。
我的服务器有不同的域名通过不同的ip接入进来,但是这些攻击都是通过特定的1个ip地址进来,不太确定是批量扫描ip发起的攻击还是已经知道了我的域名发起的攻击。
遂关闭了云盘站点,但是估计是用的工具有点傻瓜,还在不断的对着关闭的站点发起连接。
尝试更新了这个ip,攻击中止,以为攻击者是通过ip攻击的。但是稍后攻击又起,应该是ddns更新了新的ip,这样确定了攻击者是通过域名发起的攻击。
蛋疼,我的这个云盘就是放了些毛片、漫画还有电子书,有什么好值得攻击的啊。毛病啊!
开启了密码错5次后锁定一分钟,开启了验证码,修改了下网络设置定期变更IP,让对方的脚本和工具去折腾去吧 。
———————-
凌晨26分,睡觉之前看了下,攻击已经停止。
———————-
第二天上午收到了评论的提醒,又看了下,攻击又开始了。神经病啊~
建一个Linux虚拟机,安装宝塔面板,在宝塔面板里安装nginx,把你云盘域名解析到这,然后再反向代理到你的私有云盘。宝塔面板的应用市场里,有免费的Web应用防火墙,可以预防SQL注入,CC攻击等。
这个就是linux虚拟机里的宝塔,对方应该是用很多肉鸡来字典破解账户密码,所以倒也没啥办法,我隐藏起来登陆入口应该是可以的,但是感觉也没啥必要。因为不是默认账户名,也是强密码。
宝塔免费的应该只有一个简单的网络防火墙,那种放攻击的好像都是要收费的
在软件商店里搜索Nginx,然后找到“Nginx免费防火墙”,作者是明国三年一场雨。可以试试。
看到了,果然有一个免费的,不过我有一个系统官方要求用apache,所以没用nginx。
单一IP攻击应该很简单就能防住吧,禁止这个IP就行了?
对方用了很多肉鸡,变换了很多ip同时在攻击,这个云盘是用的可道云,选项里只有一个连续输错5次密码后禁ip1分钟的选项,所以对方的肉鸡还能复用。
看起来应该就是端口扫描吧,不太像 ddos 攻击
不是扫描端口,我这个服务器上有很多服务,开启了很多端口,对方就用了很多肉鸡只是连云盘的88端口
哦哦,看错了,我还以为前面 218.74.227.199 是它的地址,我只看到了后面的端口(叫目的端口,还以为是它的目的)很乱,还以为在扫描你的端口
嗯 前面那个ip是我服务器当时的公网ip,端口就是88。后面乱七八糟的ip和端口是攻击者的肉鸡。
说不定就是奔着毛片儿来的– –那他直接找我要啊,我最爱分享了啊
我要,哈哈哈 😏
自己看看没关系,传播就不好了