网站被攻击,ip全部来自阿里云,举报到阿里云却“不成立”
如图,我域名的dns在Cloudflare。 3月2日晚21点左右至3月3日下午15点才通过cloudflare平台上的工具阻止住。至今持续不断,中途还增加了ip,一直持续的攻击,于是我阻止了所有来自香港的ip地址,所有的攻击来源都是47.76.*.*/47.242.*.*/8.210.*.*/8.218.*.*的IP,这些全部自来香港阿里云,直到今天,也就是现在,这些攻击还在持续中,没有中断过!由于CloudFlare代理了流量,所以vps主机上的access logs里的ip全部是CloudFlare香港的ip,我的vps主机里默认不记录真实的ip,在CF-Connecting-IP里没有设置(这点我不确定我的理解是否有误)。 我的网站是wordpress+woocommerce,攻击路径全部是./my-account/...,在阻止之前,我的主机直接cpu负荷90%以上,访问很慢,于是才发现。于是我在阿里云平台上举报,却都被定为“举报不成立”,感觉这么知名和专业的平台在这问题上显得太不专业了……
有经历相似情况的兄弟吗?
是不是只要阻止住,就不用搭理它?
如果是网站被同行恶意盯上了,就怕对方会换着法子来或换ip来……
另外,我目前为了防止对方换ip(中途增加过ip),也只能屏蔽所有香港的ip了。
第一次遇到这种问题,同时也第一次体会到CloudFlare这个平台真是良心的平台,免费还好用。
谢谢!~
你可以直接再CF上屏蔽阿里的ASN
这样最简单
这种暴力破解很常见
基本都是肉鸡 河小马 发表于 2025-3-7 20:40
你可以直接再CF上屏蔽阿里的ASN
这样最简单
好的,懂了,整一下看看,感谢河马老大! 如果这个你网站上不存在的地址,可以直接禁用整个地址的访问,如果是,可以限定指定的ip访问的好像。 朝阳风雨 发表于 2025-3-8 12:56
如果这个你网站上不存在的地址,可以直接禁用整个地址的访问,如果是,可以限定指定的ip访问的好像。 ...
这个链接地址是存在的,或许直接把链接路径改了也是一个方法,就是麻烦点。 我去年搞百度站的时候被搞过一次、一天有几千个阿里云ip来刷,就是要把你资源搞掉、举报到阿里云官方也没用,后面说举报到工信部去好像停了下 后面接着被干。
朝阳风雨 发表于 2025-3-8 12:56
如果这个你网站上不存在的地址,可以直接禁用整个地址的访问,如果是,可以限定指定的ip访问的好像。 ...
他们是来干资源的、目的就是把你机子搞趴下,这个链接屏蔽了接着换一个链接干 無剑2023 发表于 2025-3-10 22:38
我去年搞百度站的时候被搞过一次、一天有几千个阿里云ip来刷,就是要把你资源搞掉、举报到阿里云官方也没用 ...
是啊,阿里云这么专业的大平台,竟然会回应这样,真的是垃圾。。
主机的IP 一直以来都比较常见 再举报一次,等了三天,阿里终于给处理了,……
页:
[1]
