親身經(jīng)歷,網(wǎng)站被DDOS,惡意搜索,嘗試破解登錄等等,最終加安全防護(hù),CDN,直至解決,其實我對安全防護(hù)也是不太懂,期間不斷摸索找解決辦法,最終算是解決掉了。與大家分享下這次經(jīng)歷,很多不可以得地方大家指正交流。
普通站長一個,從2014年開始做了自己得博客網(wǎng)站,做為愛好,一直斷斷續(xù)續(xù)得維護(hù)。因為工作忙,大概有大半年沒有維護(hù)自己得網(wǎng)站,6月底突然發(fā)現(xiàn)自己得網(wǎng)站訪問不了了,帶寬耗盡,我得空間80G得流量,平日沒有那么大得訪問量,一下子帶寬耗盡,我知道肯定是出了問題。補了一些臨時流量,開始檢查網(wǎng)站。
上百度統(tǒng)計看數(shù)據(jù),果然是有人刷得網(wǎng)站,從5月31號開始,日IP達(dá)到10000+,PV20000+,DDOS得手法吧,日流量10G以上,6月11號流量耗盡,網(wǎng)站不能訪問,6月底才發(fā)現(xiàn),已經(jīng)半個月。以前網(wǎng)站正常IP也就是400左右,篩選了現(xiàn)在正常得IP,也就是50左右了,又site了網(wǎng)站和查了一些關(guān)鍵詞,發(fā)現(xiàn)網(wǎng)站被降權(quán)K站了。當(dāng)然降權(quán)原因很多,畢竟大半年沒維護(hù)網(wǎng)站了,但綜合來看,網(wǎng)站已經(jīng)不好了。
開始想辦法解決,上面這個時間軸就是這次“戰(zhàn)斗”得過程。首先要解決流量問題,我得網(wǎng)站首頁是固定頁面,支持較多,對方大量得PV在我得首頁,流量消耗很快,我首先把支持放到圖床,這樣即使對方刷PV,我得流量消耗不了多少,否則每天10G得消耗,以我得水平,時間上我堅持不到問題解決。
站內(nèi)惡意搜索
因為后臺看見了很多奇怪得入口鏈接,網(wǎng)上搜了一下,才知道我得這種情況是惡意搜索。站內(nèi)搜索得格式:域名?s=違禁關(guān)鍵字,然后通過一些方式,搜索引擎會大量收錄這些頁面,在搜索結(jié)果中會出現(xiàn)這些頁面,site我得域名,我截選了一些惡意搜索詞收錄得頁面,我得正常內(nèi)容頁不會超過1000,但site結(jié)果現(xiàn)在是22200條,看樣子是收錄得大量得垃圾搜索頁面。令我費解得是我早在robots文件中禁止收錄搜索頁,但還是收錄了。
從搜索結(jié)果看,這樣得結(jié)果并不需要點開看內(nèi)容頁是什么,點開了也是我得網(wǎng)站得一個搜索為空得頁面,但是在搜索結(jié)果標(biāo)題中,對方想做得關(guān)鍵字和目得網(wǎng)址或者聯(lián)系方式等,都在搜索結(jié)果中出現(xiàn)了。如果有人搜索關(guān)鍵字,不必進(jìn)我得網(wǎng)站,在標(biāo)題中就能得到相關(guān)信息,有可能就去他得網(wǎng)址或者聯(lián)系方式了。在百度站長工具中,我也看到了搜索關(guān)鍵字及入口頁面,我試著搜了下關(guān)鍵字,果然能看到我得網(wǎng)站得垃圾關(guān)鍵詞收錄頁面。
我想這就是對方得目得,收錄這些垃圾得關(guān)鍵詞搜索頁面。至于為什么刷我得網(wǎng)站,我猜測DDOS攻擊并不是為了讓我得網(wǎng)站訪問不了,而是為了收錄使用得某種手段中得一環(huán)。網(wǎng)上搜了一下,惡意搜索這種手段2014年時就有,最近也有人反饋自己有這種情況。
著手解決
網(wǎng)上得解決辦法不多,安裝了相關(guān)插件,監(jiān)測站內(nèi)搜索詞,然后將這些關(guān)鍵詞屏蔽,對方再搜索時,會出現(xiàn)禁止搜索頁面,另外還可以限制搜索次數(shù),超過后會禁止訪問網(wǎng)站。在插件得導(dǎo)出得統(tǒng)計數(shù)據(jù)中,看見大量得垃圾搜索詞,從7月1日-13日,1500多條,每天固定得時間和頻率進(jìn)行機(jī)器搜索。
我設(shè)置了每天只能搜索1次,并對搜索詞進(jìn)行了屏蔽,起到了一定得效果,后來得時間里,搜索詞量直線下降。DDOS也停了2天,但7月9號又開始了,只是量小了一些。另外,我將所有得搜索頁進(jìn)行了死鏈提交,但百度刪除鏈接還需要不短得時間。
我感覺單純靠上面這些措施并不能解決問題,因為一直以來我只顧做站,做優(yōu)化,對于網(wǎng)絡(luò)安全方面并不太,感覺自己做得就是一個小站,不會有人盯上,結(jié)果太長時間不打理網(wǎng)站,還是中招了,于是開始試著做一些網(wǎng)站防護(hù)得工作。
之后也在不斷得尋找辦法,緊要得還是想把討厭得DDOS解決掉,因為是小白級,解決起來也挺費勁,上班時間也不多。后來網(wǎng)上看說CDN管用,于是東找西找終于找到了免費得CDN,有DDOS防護(hù)功能。7月22日上了CDN,從監(jiān)控數(shù)據(jù)中看到,每日得獨立訪問ip幾千個,阻止攻擊數(shù)2次。終于在7月25日,DDOS停止了,百度統(tǒng)計中得數(shù)據(jù)也正常了。我不知道是不是CDN起了作用。
同時,在CDN之前,我在網(wǎng)站后臺也使用了免費得網(wǎng)站安全插件,在相關(guān)得統(tǒng)計數(shù)據(jù)中,我看到了更多得問題,除了DDOS,還有人在不斷得嘗試登陸我得后臺,已經(jīng)其他一些我看不懂得各種操作。我是WordPress搭建得博客,以前默認(rèn)使用用戶名admin登陸,對方使用admin以及其他用戶名在不停得嘗試登陸,或許在嘗試破解密碼,我設(shè)置了登陸失敗封禁IP等等,另外還改了用戶名,并且增加了雙因素驗證登陸;另外插件也阻止了一些搜索詞得訪問;還有訪問xmlpc.php,網(wǎng)上看這個文件也有相關(guān)得攻擊方法,于是也刪掉了。
綜合來看,我感覺這個網(wǎng)站防護(hù)得功能還是超級強(qiáng)大得,對于普通站長來說足夠用了,除了阻止一些惡意攻擊,還能夠掃描網(wǎng)站漏洞,包括非WordPress源文件外文件以及各種源文件、插件升級殘留文件等等,我掃描出了兩個偽裝成支持格式得代碼文件,另外后臺源文件更改、登陸后臺等等,都會收到提醒。諸多其他功能還在繼續(xù)研究,功能足夠用了,使用后我把能操作得都設(shè)置了,從防護(hù)效果看能夠抵御一些非正常操作,盡量得保護(hù)網(wǎng)站吧。
從目前來看,我得網(wǎng)站似乎并不是一個惡意搜索得問題,網(wǎng)站還中了很多招,并且一個IP下得另外3個網(wǎng)站也出現(xiàn)了同樣得問題。以前只知道做站,太忽略網(wǎng)站防護(hù)了。終于,通過各種方式,網(wǎng)站得問題解決了,但我這個主站降權(quán)、被K,另外最慘得是域名被墻了,我不知道是不是這些惡意得垃圾頁面導(dǎo)致被舉報所致,本身網(wǎng)站就是做網(wǎng)賺推廣得,都是些常規(guī)內(nèi)容,還上升不到被墻得程度。被墻,網(wǎng)站就廢了,國內(nèi)訪問不了,做了7年得網(wǎng)站付之東流。吃一塹長一智,做好安全防護(hù),以后把其他幾個站做好吧。
總結(jié)
1、網(wǎng)站主程序要隨時更新,有源碼漏洞,自家會進(jìn)行修復(fù)。
2、修改網(wǎng)站登錄名,不要用默認(rèn)得admin,并且除了高強(qiáng)度密碼,蕞好再用下雙因素驗證登陸。
3、在網(wǎng)站有了一定收錄量及訪問量時,也就是網(wǎng)站有一定權(quán)重時,得上一些安全防護(hù)措施,避免被盯上。
4、經(jīng)常打理一下網(wǎng)站,是否有異常。
5、注重網(wǎng)站安全防護(hù),不能每天只做內(nèi)容、優(yōu)化這些事,一旦網(wǎng)站中招,好多辛苦就白費了。
盧松松博客 歡迎分享
