9月28日早晨醒来发现网站被恶意攻击了,刷了2万多条垃圾评论,1万多搜索,瞬间把我吓坏了。网站第一次遭受攻击没有什么经验。起床后立刻开启了防御插件。通过Navicat连接数据库写SQL把2万多条恶意评论删除了。通过访问记录查找高频IP,然后在后台将对应IP和关键词限制掉,终于防御有了一点效果。
由于自己使用的是云虚拟主机,所以在防御这块有很多缺陷,咨询了服务商客服,给我的回复是:
如屏蔽掉相关IP地址后,恶意来访IP不断变更,针对此类攻击最有效的防护方法时接入web应用防火墙,限制单IP的访问频率。
某某云web应用防火墙介绍参考:https://help.xxx.com/document_detail/28517.html (为防止广告嫌疑,不具体指出服务商)
所以咨询客服并没有什么卵用,解决不了实际问题还给你推荐使用他们家的付费产品。
导致我怀疑攻击网站的罪魁祸首就是服务器和主机的提供商,他们生意不好的时候就会选择对自己的客户下手,攻击你然后逼迫你选择他们家的付费防御产品。
怀疑的原因有如下3点:
1、我们这样的小站,没有关键词没有排名,也没得罪什么人,什么人会大动干戈煞费苦心劳民伤财的来攻击我们?
2、无利可图,攻击我们这样的小站对他有什么好处?
3、攻击网站的成本远远低于防御产品带来的收益。
所以基于以上怀疑,我断定,大概率攻击别人网站的人就是服务器的提供商,他们很可能有专门的团队来攻击客户网站以此来增加自家防御产品的销量。
正如如今食品行业很火的海克斯科技内幕,我感觉IDC这个行业也肯定有很多不为人知的内幕。否则IDC这个行业内卷这么严重,面对越来越严苛的建站门槛,众多的IDC服务商来分这一块蛋糕,不用点“海克斯科技”在这疫情年代还怎么活下去?
说明:以上仅为李海博客个人观点,不存在恶意诋毁某个服务商,也非真实存在的客观事实,请大家自行辨别不恶意传谣。转载请注明出处,并标注说明信息。
发表评论