也被攻击了

Attack

最近几个博友的博客都被攻击,正愤愤不平抱怨之时,自己也中招了!

其实博客访问什么的都还正常,就是登陆后台查阅云豆消耗时发现消耗量比之前平日高了一倍有余,随后调阅防火墙,果然有带恶意访问的IP。

话说SAE给我留下的印象一直不错,一些上规模的DDOS攻击,SAE不是没有见过,去年SAE还遇到过一次大规模的DDOS,应用虽然受到影响,平台总体还是撑住了。我知道拦下攻击的肯定不是普通开发者后台那个所谓的应用防火墙,这种软件层面的小工具防防骚扰还可以,正式打仗可够呛。若是针对某个应用攻击,我就不知道SAE所谓的负载均衡能起到多大效果,我清楚,即便应用能撑住不倒,被攻击后那资源消耗也是巨大的,烧钱游戏我可玩不起。

不知道啥时候开始,SAE的共享数据库计费有了主库跟从库之分。 查询主库的计费是从库的2.6倍多,我用的WordPress for SAE版本虽号称是数据库主从分离,可以降低资源消耗。但后台计费系统显示所有的数据库操作都还是放在了价格2.6倍的主库上,资源消耗这里也是大头,很让我很是纳闷……

没精力折腾代码做所谓的优化了,等哪个高人发现了问题再出所谓的改进版再说。当然,降低消耗的措施还是要做一点的,既然是数据库查询消耗多,那去掉右边栏的最新评论,以及小站信息两个模块,降低数据库查询次数吧。

然后在根目录里边添加robots文件,小站除了国际的谷歌,国内的百度、360以及必应、搜狗几个爬虫之外,其他一些乱七八糟的爬虫统统谢绝来访。当然这个人声明人家不一定会遵守,但做了总比没做好。

最后,继续对那些所谓的骚扰IP抬高防火墙,根据拦截统计,5分钟限制跟24小时限制这两条件不会同时生效,否则那个隔几分钟就访问500次的IP早就被拦下来了。我决定将5分钟访问限制去掉,只留下一个24小时访问2000次的限制,不知道触动规则的IP会不会一直被拦着,拭目以待。

点一下给本文评个分!
(1票, 平均: 5.00)
Loading...

《也被攻击了》有24个想法

    1. SAE没有独立的IP,不过防火墙做的记录应该是冲我域名而来的,有针对性,不算殃及。

  1. 网络上总有些无聊的人,之前我博客连续被黑过好几次,数据什么都没动,只更改了主页,我姑且认为这些人只是无聊。

    1. 你这恭喜,让我哭笑不得!算了,自己学着调整调整一下代码,看看能否降低消耗吧

    1. SAE有负载均衡,若是瘫痪,要么我账户没钱了,要么整个平台都倒了,后者可是大事

    1. 你是喜闻乐见,我是哭笑不得!这点访问量也能吸引黑客,只能说现在网络世风日下了

        1. 你改了文件就能防御,我可是彻底将整个程序版本降级了才算勉强解决了资源消耗的问题!

    1. 这个看虚拟主机商提供的后台面板是否有监控实时访问等功能,有没有相应的功能,很大程度上是由虚拟主机商决定的。目前我用过比较好的后台面板是糖果主机的,绝大部分我想要的功能它们都能提供。

发表评论

电子邮件地址不会被公开。