网站遭遇攻击

从去年11月开始网站就一直遭到持续性攻击,起初并没有在意,直到12月中旬时发现网站流量被耗尽才发现遭到了恶意攻击,好在服务商提供了额外流量才避免了关站。

很难想象自己这种偶尔写写日记抒发下心情的个人博客也会有人盯上,但是这些恶意的程序已经遍布网络空间,就如你站在大街上一样是没有办法拒绝污染空气的,我去查了一下攻击来源,并非中招的只有我,很多个人博客或者网站也是对方攻击的对象之一,这种没有目标漫无目的的攻击方式的意义我是想象不出来的。此后网站也做了一些预防措施,并且开始统计这些攻击性行为,截至目前,某个IP的恶意刷流量的行为已经达到了2万余次,其余各种加起来,可能有近10万余次的攻击了,即使是在我敲下这段文字的时间内陆续还有12个IP在尝试登录后台的管理页面。

除了这些刷流量和登录帐密的外,还有刷垃圾评论和trackback的,尤其是后者,防不胜防,唯一的选择就是关闭该项功能。虽然这个功能在和别人博客的互动中确实好用,但是却也造成了大量的攻击,而且清除也比较颇烦,加上我也不懂WP的缓存是如何管理的,总之操作了很多次才算彻底清空了这些信息。之前有人提出过用中文过滤,用关键词过滤等等之类的解决方法,用于处理广告机还算有效,但用于这种纯粹攻击的行为则没有意义,因为对方发的文字里既没有乱码也不是纯英文,有可能是直接从你的文章里抽取几个字,还有可能是直接复制上一位留言者的信息……总之以上各种奇葩我都遇到过,他们的目的不是贴网站地址打广告,就是单纯的为了攻击而已。

而在我用博客大巴和百度空间的时候,从未有考虑过遭受攻击的事情,直到自己建立站点后才发现有很多需要额外消耗时间与精力的事情要去处理。就好比离开父母一个人生活一样,各种接踵而来的琐事总要缠上身来,而我对此理解的实在是太晚了。倘若博客大巴不会限制发文审核,百度空间不会限制关键字的话,或许我一辈子也无法亲身体验到吧。

 

网站遭遇攻击》有1个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据