今天第一期的兄弟,帮我整理加固服务器宝塔,看到了截止目前还有断断续续的攻击和网站被植入后门,我很感慨,突然想跟兄弟们谈谈关于网站的这点事..
我不懂网站这行啊 一开始起初认为,都什么年代了,现在没有人攻击网站了吧,毕竟都是国内备案网站 再加上管控的很严了
做了网站才知道
原来真的还存在“小人”
就拿玫瑰ai刚开始,由于会员价格定价太低,拆解了同行的玩法,大批量创作者出现,导致同行的强烈不满,手机号码被轰炸过,网站被doos攻击,一开始是一天100g,就相当于有人打我,我都不知道人在哪里,甚至东南西北我都不知道他在哪个方向。。
然后腾讯云这边封锁了我24小时宝塔,当时,服务器这边还给我了攻击源ip一个文档,可以举报攻击者,我觉得没必要就没管了,在很多大厂查了下,防止攻击doos,的100g 好像是十几万还是几十万来着,我以为我看错了,结果好几个大厂都是这样的,好吧!!低头了
这24小时期间是真的难熬,刷新几十遍网页看看有没有提前解封,后来天黑了,半夜了, 还没解开,当时庆幸客户少,没太多人催。
可以说是彻夜难眠,宝塔也无法打开没办法进去,在想办法转移数据,心里一想,十几个小时都过去了,迁移到时候别在出bug,就没有迁移,后来才发现原来有服务器镜像这一说。
解封后,客服给我换了服务器宝塔的ip 结果又被打了一百多g 看来攻击者是下决心了!!
又解封后 马上我就就套了七牛的cdn,不错,访问速度也得到了很好的改善,我的服务器ip从原来的一个变成了几百个,哈哈,这下你找不到我源站真实ip了吧
可是 攻击马上又来了
220g的doos,我记得很清楚,我也截图了但是懒得放了,证明这个干啥,这只是我的创业日记记录生活和兄弟们分享而已。
紧接着我的宝塔又废了,风控24小时,好像有个专业名词是不是叫黑洞 还是啥忘了。
可以说是两三天的打不开网页,流失了很多客户,正在热门的兄弟也无可奈何!催啊催 我的心情更烦躁
然后在封停期间,一直在研究怎么预防doos 怎么网站更安全….
是啊,人总是要为自己的认知买单,谁让你见识的少呢。
终于啊,还是24小时解开后,我马上公众号发了个文章,主要内容是:堂堂正正做人 一起开发市场 不要搞小动作 市场很大 格局打开…
然后我也长心了,万一在打我,又是24小时封停,那我网站还咋做啊?
我换了高防服务器,说是可以防止二三百doos 然后也能秒解,我也禁止了国外访问
好了很多,紧接着攻击者也不甘示弱,连续攻击了半个月,攻击者意识到doos好像行不通了,又让我见识到了什么是cc
这些以前只是在网上听到过,从来不知道威力,算是又见识到了
好像是利用多线程频繁的 刷新网页还是咋的 短时间内几千几万访问
然后我的网页就是正常几分钟,404几分钟,无法响应几分钟,兄弟们也是催啊催,我也是急啊急
猫哥网站又打不开了!!
我:稍等几分钟再看
可以打开了 过几分钟 又打不开了 在群里几百个兄弟看着,一会可以 一会不可以的
估计会有很多兄弟心想:这还怎么推啊 这么垃圾 买更好的服务器啊
这不是没办法吗 防护doos 十几万一个月 不想想咱们做的啥啊 是攻击者太不要脸啦!
断断续续的 持续了一天 这也不是办法啊 继续熬夜学习 请教高人
然后我又花买了高防cdn 套上后果然好了很多 还做了一些其他防护
然后 就没出现被攻击打不开的事了
虽然攻击停了 还是让我见识了很多 比如常见的 网站缓冲
这时候有的兄弟会问这是什么,那这么距离,就好比,每次网站大更新,或者迁移服务器,换IP,甚至改一些前端代码等情况,有时候就会出现缓冲的问题,也就是打开白屏,或者没反应,不懂行啊 也是干着急,后来才知道,一般情况下都是右上角刷新下就好了,或者是我在后台清除下缓冲就好了..
就算网站一切正常运营着,突然用户变得多了,或者等情况,偶尔也会出现个小问题或者bug,这让我想起来了偶尔会在自媒体热搜刷到一些大企业网站:xx平台崩了,xx打不开了
这让我明白了,网站要持续或者经常维护下,不要原地踏步,原地踏步就是退步,要改进改进才能变得更好
感慨,做了网站,真实对于这方面认知成长了不少,一路走来不容易
玫瑰ai用户已经突破95000+ 已经帮助几十个兄弟通过这个月万了
感谢兄弟们的付出 感谢各位用户的信任 我们会做的更好的,现在稍微出个bug短时间内就是几十人催,我们承担不起的,我们保证,项目禅的一切,社群的一切,都会变得更好的,不负众望,遇到问题 解决问题。
写到这里 当然了,技术大佬会说,你这算什么措施 该攻击还是攻击
是的 我对这个网站安全认知有限 那就走一步看一步吧
大不了花钱升级 再招网站安全维护专业人员了 损失大了就报警咯严惩小人
法治社会 靠自己的实力吃饭 而不是小动作
遇到的挫折 就当学习吧 共勉!
