ensky 发表于 2021-10-5 19:14:30

网站被攻击,该怎么办?

大佬们请教个问题,

网站突然被攻击,导致打不开了,后台也登录不进去。
当时看到手机上有提醒,显示网站已经离线,使用的Cloudflare。
如何解决?请大佬给支个招。

谢谢大佬

生鱼片 发表于 2021-10-5 21:00:17

进Cloudflare去把IP屏蔽了
或者干脆开5秒盾

ShinobuCR 发表于 2021-10-5 21:17:00

开启被攻击状态:lol防火墙黑名单设置下

ensky 发表于 2021-10-5 21:30:02

ShinobuCR 发表于 2021-10-5 21:17
开启被攻击状态防火墙黑名单设置下

嗯,多谢大佬,这个被攻击状态我开启了,不过当时感觉还不行,还是受影响。后来我直接把域名停止解析了。

这个防火墙黑名单,一般怎么搞?我还没研究出来对方攻击我的主机和IP是啥。

老刘 发表于 2021-10-5 21:44:01

页面缓存,开启5秒盾。
搜索页加验证码,最好把搜索框搞成Google搜索

ensky 发表于 2021-10-5 21:49:12

老刘 发表于 2021-10-5 21:44
页面缓存,开启5秒盾。
搜索页加验证码,最好把搜索框搞成Google搜索

多谢大佬,这个5秒盾开启后,还可以访问网页吗?是不是攻击结束以后,就把这个5秒盾关闭了?

我那会被攻击的时候,开启了”under attack“模式,但没有效果了,因为没有开启之前,网站已经宕机了,后来我直接停止解析域名了,过了一段时间VPS可以用了,但被攻击的这个站还是停机状态。

搜索框这个我研究研究,谢谢。

老刘 发表于 2021-10-5 21:55:11

ensky 发表于 2021-10-5 21:49
多谢大佬,这个5秒盾开启后,还可以访问网页吗?是不是攻击结束以后,就把这个5秒盾关闭了?

我那会被攻 ...

可以访问。没攻击了可以关掉
搜索框解决好,CC攻击等于白费力气。

ensky 发表于 2021-10-5 22:00:01

老刘 发表于 2021-10-5 21:55
可以访问。没攻击了可以关掉
搜索框解决好,CC攻击等于白费力气。

好的,多谢大佬,一被攻击,不知道怎么办好了,我直接停止解析了。

ensky 发表于 2021-10-5 22:07:02

生鱼片 发表于 2021-10-5 21:00
进Cloudflare去把IP屏蔽了
或者干脆开5秒盾

当时攻击的我进不去了,宝塔后台也打不开了,就Cloudflare可以开。
VPS不知道能不能进,没遇到过这种问题,不知道怎么解决。
5秒盾开了,几分钟后还是不行,我就把域名停止解析了。

Toogle 发表于 2021-10-5 23:47:32

关注一下

学习技术!

sead 发表于 2021-10-6 00:39:59

解决不了就找专业人士吧,首先得确定真实IP是不是用过,针对真实IP的攻击,CF开满都没用。
可以把解析IP换掉,看看主机重启能不能登陆上,如果还死机估计就是真实IP ddos,只能更换IP。

sead 发表于 2021-10-6 01:22:46

看你之前的帖子,被攻击的是电商站?
电商站搜索换谷歌的不太现实,得看你用的什么开源商城。
对付CC还有一个不错的办法,保留目标地区IP和谷歌爬虫IP访问权,其他一律屏蔽,这样目标的攻击IP资源会少很多。
我之前magento 1.9x 加了varnish很坚挺,但是使用难度很高。。弄不好会有bug;
而magento 2.x 天生支持varnish,搜索用sphinx插件,要整magento还是很难的, 这样组合很大程度减少了mysql的压力,加上CF的防御一般来说CC不动

ensky 发表于 2021-10-6 08:14:05

sead 发表于 2021-10-6 01:22
看你之前的帖子,被攻击的是电商站?
电商站搜索换谷歌的不太现实,得看你用的什么开源商城。
对付CC还有一 ...

谢谢大佬关心,被攻击的是我一个博客站,不是电商站,我电商站流量也不大(还没人关注,哈哈)。

可能是得罪了人,然后把我博客站给我攻击了,也没啥损失,本来就是写着玩的。第一次被人攻击,想学习学习,省得以后被攻击到电商站,就心疼了。

这个Cloudflare不开启”under attack"的情况下,默认会防一些攻击流量吗?

我还没搞明白他怎么攻击我的。我是一个VPS上放了两三个站,其中一个就是我的博客,这个博客是公开的。

首先攻击了我的博客,过了一会,VPS上另外一个站也Offline了。

但后来,我在CF上把博客改为under attack,然后停止解析。过了好一会,VPS正常了,然后我进入VPS看了看,MySQL Nginx都是正常的,并没有宕机,都不用操作啥,另外一个站就可以访问了。

这个攻击就像是阻断了外网访问我的博客,但是我VPS上的MySQL Nginx没有停机。这应该是啥攻击啊?

ensky 发表于 2021-10-6 08:15:50

sead 发表于 2021-10-6 00:39
解决不了就找专业人士吧,首先得确定真实IP是不是用过,针对真实IP的攻击,CF开满都没用。
可以把解析IP换 ...

嗯,已经解决了,不是大的冲突,一个小冲突,估计人家大佬解气了,也不攻击了,IP应该没有暴露,被攻击的站,我转移到另外的VPS上了。原来VPS还可以继续用。

ShinobuCR 发表于 2021-10-6 12:06:57

ensky 发表于 2021-10-5 21:30
嗯,多谢大佬,这个被攻击状态我开启了,不过当时感觉还不行,还是受影响。后来我直接把域名停止解析了。 ...

像WP有Wordfence防火墙插件,本身就能阻挡一定的攻击
页: [1] 2
查看完整版本: 网站被攻击,该怎么办?