最近几个博友的博客都被攻击,正愤愤不平抱怨之时,自己也中招了!
其实博客访问什么的都还正常,就是登陆后台查阅云豆消耗时发现消耗量比之前平日高了一倍有余,随后调阅防火墙,果然有带恶意访问的IP。
话说SAE给我留下的印象一直不错,一些上规模的DDOS攻击,SAE不是没有见过,去年SAE还遇到过一次大规模的DDOS,应用虽然受到影响,平台总体还是撑住了。我知道拦下攻击的肯定不是普通开发者后台那个所谓的应用防火墙,这种软件层面的小工具防防骚扰还可以,正式打仗可够呛。若是针对某个应用攻击,我就不知道SAE所谓的负载均衡能起到多大效果,我清楚,即便应用能撑住不倒,被攻击后那资源消耗也是巨大的,烧钱游戏我可玩不起。
不知道啥时候开始,SAE的共享数据库计费有了主库跟从库之分。 查询主库的计费是从库的2.6倍多,我用的WordPress for SAE版本虽号称是数据库主从分离,可以降低资源消耗。但后台计费系统显示所有的数据库操作都还是放在了价格2.6倍的主库上,资源消耗这里也是大头,很让我很是纳闷……
没精力折腾代码做所谓的优化了,等哪个高人发现了问题再出所谓的改进版再说。当然,降低消耗的措施还是要做一点的,既然是数据库查询消耗多,那去掉右边栏的最新评论,以及小站信息两个模块,降低数据库查询次数吧。
然后在根目录里边添加robots文件,小站除了国际的谷歌,国内的百度、360以及必应、搜狗几个爬虫之外,其他一些乱七八糟的爬虫统统谢绝来访。当然这个人声明人家不一定会遵守,但做了总比没做好。
最后,继续对那些所谓的骚扰IP抬高防火墙,根据拦截统计,5分钟限制跟24小时限制这两条件不会同时生效,否则那个隔几分钟就访问500次的IP早就被拦下来了。我决定将5分钟访问限制去掉,只留下一个24小时访问2000次的限制,不知道触动规则的IP会不会一直被拦着,拭目以待。
(1个赞)
Loading...
是共享IP吗,可能被殃及了
SAE没有独立的IP,不过防火墙做的记录应该是冲我域名而来的,有针对性,不算殃及。
网络上总有些无聊的人,之前我博客连续被黑过好几次,数据什么都没动,只更改了主页,我姑且认为这些人只是无聊。
我博客还没被黑的记录,且说你的知名度比我大哈,呵呵
一般来说有名的博客才会受攻击了,恭喜你,中奖了。
你这恭喜,让我哭笑不得!算了,自己学着调整调整一下代码,看看能否降低消耗吧
人怕出名博怕红.
怕个啥,红了才好赚钱呀
哎,你这个还算是小事吧!都没有瘫痪!真是到了DDOS季节了,这么多中枪倒下。
SAE有负载均衡,若是瘫痪,要么我账户没钱了,要么整个平台都倒了,后者可是大事
喜闻乐见又有博友进入名博行列
你是喜闻乐见,我是哭笑不得!这点访问量也能吸引黑客,只能说现在网络世风日下了
说明现在的独立博客比较容易出名啊
出名不易,且行且珍惜!
我还处于被攻击中,而我能做的就是改.htaccess做下初级防御和屏蔽……
之前还说你那资源撑不过十号,今天12号,很高兴你的博客还能访问
还能访问就是改了文件做了一些防御~
你改了文件就能防御,我可是彻底将整个程序版本降级了才算勉强解决了资源消耗的问题!
我马上去看看我是不是名博了~~
若是你也受到攻击,那距离名博不远了
恭喜恭喜,终于如你所愿了。
你这恭喜,真让我哭笑不得!想出名却又不想被骚扰,鱼跟熊掌不可兼得
我就普通的虚拟主机 怎么查有没有ip攻击啥的 似乎流量用的不多 不过有时候访问会异常
这个看虚拟主机商提供的后台面板是否有监控实时访问等功能,有没有相应的功能,很大程度上是由虚拟主机商决定的。目前我用过比较好的后台面板是糖果主机的,绝大部分我想要的功能它们都能提供。
去后台看日志,禁止掉指定UA,熊孩子都是用代理的,封IP根本防不住。
好几年前的事也被你挖出来了。现在我都懒得看系统日志了。省得不开心