【公告】关于最近两天本站无法访问或访问不稳定

正文索引 [隐藏]

原因

第一次攻击:前天晚上九点的时候被DDOS攻击,估计是不知道怎么泄露的源IP,可能是以前的DNS解析记录或者在某些网站上查到了源IP。

例如:https://censys.io/,这些网站会24小时不断扫描全网IPV4地址对应的SSL证书域名。

解决办法:

防火墙设置仅允许CDN的服务器IP访问80 443端口,其他全部屏蔽。(网站使用了CDN的前提下)

第二次攻击:今天下午想分享一下最近有关京东PLUS会员的活动,突然发现网站无法访问,返回502 BAD GATEWAY,去后台一看 CPU爆满,估计是被CC了,后面几个小时里做了些处理,目前已经屏蔽了上百万IP,暂时是可以稳定访问了。

在服务器的日志里,所有不正常的访问(CC攻击) 都在Referrer里附带着一个网址。这里我就不透露具体网址了,毕竟也有可能是被陷害,但网上查了查后发现 站长的声誉确实一般....

CC攻击的解决办法就比较有针对性了,这里就不说了。

至于是不是之前那个孤儿攻击的就不得而知了。(就算不是他,他曾今也攻击过。)

之前的攻击声明:https://b.julym.com/shit/357.html

 

最后,不用问是不是得罪了谁,最近都没空得罪谁,而这次的CC我在上个月就已经在服务器日志发现有点不对劲了,但是量太小了就没有去管。

因为本次被攻击带来的所有不便,在这里说一声对不起!希望大家能够谅解!谢谢你们了~