没想到新品葱就被DDoS attack了

By xenon at 2019-11-25

建网站时,暴露信息的地方多了,以下暴露的方式和防范方法: 网站的联系方式:留 QQ 的、微信的、国内邮箱的纯粹是找死。国外联系邮箱(如 ProtonMail)可以有,但是最好设置拒收国内邮箱的邮件,否则邮件头会泄露信息 WHOIS 记录:不开 WHOIS 信息保护还留下真实手机号码、地址的也是秒查 使用国内域名注册商或解析服务的,注册人的信息哪个查不到? 服务器一定要在国外,如果是 VPS 不要用国内银行卡、微信、支付宝等,最好支持虚拟币支付,比如比特币,最好通过国外大交易所或 OTC 购买,要不然照样查出来 源站 IP 地址:一定要保密,一定要使用抗 DDoS 的国外 CDN 比如 Cloudflare 之类,查不出 IP 地址就没有办法用 SSH 连你的服务器,没法联系你的提供商关闭服务器,也没法 DDoS 全网扫描 80、443 端口,扫描你的服务器源站 IP 地址(IPv4 完全没问题,IPv6 比较困难):可以利用 Apache/Nginx 的虚拟服务器(Virtual Server)功能,不仅需要你的服务器 IP,还需要 HTTP 的 HOST 字段匹配,你才能看到内容,否则就是 HTTP 错误页面,但这方法不是 100% 靠谱,万一扫描的时候带上 HOST 字段怎么办? 如果你可以用防火墙,就在源站服务器上设置非 CDN 的 IP 禁止访问 80、443 端口。一般你用的 CDN 有一个使用的 IP 列表,比如 Cloudflare 的在这里,这样就能彻底杜绝全网扫描 如果肉身在国内,一定要通过代理连接 SSH 管理服务器,防止通过流量分析的方法查出来。还有,SSH 虽然是保密的,但是一些弱智的配置错误(允许 SSHv1,使用弱密码、弱加密算法等)能让你前功尽弃,加固方法见此。如果可以,设置成非 22 端口,最好不要包含 22 这个数字,防止被全网扫描。 确保网站代码没有低级漏洞,比如 XSS,Get shell,SQL 入侵等等

DDoS, attack, 新品, 没想到


用户已注销,隐藏回帖
天神九頭鳥 at 2019-11-25
1
用户已注销,隐藏回帖
天神九頭鳥 at 2019-11-25
2

兄弟来个能用支付宝银联付款买币的网站 想买

sorrysorrysorry at 2019-11-25
3

为什么品葱风评这么差嘞?

林妙竹 at 2019-11-25
4

@天神九頭鳥 #2 我觉得你还是一个可以好好讨论的人,虽然仍有法西斯倾向,请容我说下我的看法: 我在那潜水也挺长时间的,我赞同那时小二把你拉黑名单但还让你发言的保护行为,但是你的仇恨言论和性骚扰行为的确让我接受不了。品葱的确因为管理层变味了很长时间,我也很长时间没看上面的内容,现在逐渐转好,虽然问题还不少。但是铲子党已经把这片土地变成这样了你还坚持反,但为什么不能谅解部分管理员的滥权呢,而且现在已经好了不少。我知道,你大概率想骂我生母表、伪君子,但是如果你对民主自由的向往是建立在对人文关怀(如品葱的列侬墙)而不是对你自己价值观的实现上,就能理解了。还有,你在2049BBS发送的东西都很正常,除了骂葱的,但是在品葱的言论就不大靠谱了,令人费解。

你要是换个ID在品葱发布你在2049上的正常内容,大概率是不会封你的。

你要是认为我是洗地,当我没说,我还是继续回到英文论坛吧。

不妙 at 2019-11-25
5

@林妙竹 #4 有些人不喜欢品葱的言论管制及姨学风气,不过这能算风评么?2049人本来就少了,稍稍观察除去明显的五毛不超过一个手的范围

国外联系邮箱(如 ProtonMail)可以有,但是最好设置拒收国内邮箱的邮件,否则邮件头会泄露信息

郵件真的那麼恐怖嗎?你用Tor Browser在網頁登錄Protonmail會洩漏什麼信息?

az508 at 2019-11-25
7

保存内容了 下次让他们注意

sorrysorrysorry at 2019-11-25
8

有CloudFlare怎麼可能被DDOS呢?難道不是服務器更新的時候出了問題?

az508 at 2019-11-25
9

品葱进不了

门罗 at 2019-11-25
10

@az508 #7 如果用Tor Browser自然不容易有问题,但是直接访问或者用outlook、foxmail这种的client就危险了

xenon at 2019-11-25
11

雖然網站可以隨時重建,但人氣散了不容易聚起來,所以不管是網站還是普通網友平時一定要提倡鼓勵普通使用者狡兔三窟的習慣。

az508 at 2019-11-25
12

现在看应该是当机了,说不定过段时间就好了

sbwumao at 2019-11-25
13

@az508 #9 CloudFlare能起减少DDOS攻击的危害作用,但不能做到完全的DDOS预防,DDOS是无法预防的。此外,CloudFlare的服务器所能承受的攻击也是有限度的,品葱的站长用的有可能只是CloudFlare免费服务,在GFW能调动的资源面前还是不堪一击的。

xenon at 2019-11-25
14

@xenon #14 即便這樣,中共也不可能長期壓制吧?額外的資源總不是一直都可用。如果是DDOS的話,下一步會怎麼攻擊才能讓網站永久關閉呢?

az508 at 2019-11-25
15

@sorrysorrysorry #3 localbitcoin就可以啊,比特币不是国家管控重点啊,不过最近在暴跌啊

madtoby at 2019-11-25
16

pray for pincong

林妙竹 at 2019-11-25
17

@az508 #15 利用国家的行政力量对VPS提供商施压,如果是Amazon、Microsoft这种在中国大陆有不少利益的,可能就会被迫对该网站停止服务

xenon at 2019-11-25
18

@madtoby #16 上次我注册到了一个假localcoin站,差点就绑卡了 后来发现几个网站登陆都出现了问题,到处都是钓鱼的

sorrysorrysorry at 2019-11-25
19

@林妙竹 #17 没事的 你看懦夫司机还活蹦乱跳呢 几天之内都能恢复。

sorrysorrysorry at 2019-11-25
20

@sorrysorrysorry #19 。。。。你倒是看域名啊

madtoby at 2019-11-25
21

好像已经能登上了。

cunzaizhe09 at 2019-11-25
22

但是登录不上用户,只看了个首页,又失败了。

cunzaizhe09 at 2019-11-25
23

@xenon #18 CloudFlare服務的反共網站很多吧,要關一個設立在美國的網站,恐怕中共還沒有能力外交施壓。

az508 at 2019-11-25
24

@不妙 #5 “性骚扰行为”?

这有点好奇。好八卦的。

如何骚扰的啊?骚货骚货骚货…下流话说不停么?

笑翻江山 at 2019-11-25
25

@az508 #24 关闭CloudFlare确实不容易,不过让反共网站所在的VPS提供商停止对该网站服务或许不难,除非这个VPS提供商没有或者不在乎在中国大陆的利益

xenon at 2019-11-25
26

@林妙竹 #4 你只有自己在里面待一会 你才知道到底是怎么样的

glow at 2019-11-25
27

@xenon #26 vps关机再容易不过。哪怕感染cloudfaire都不是多大事。主要目的是拿到站长和背后投资人的信息。剩下事情就简单了。

sorrysorrysorry at 2019-11-25
28

@我就不信你们闹得过坦克车 #6 有句讲句,姨学确实是反贼理论里最有水平最一针见血的,但带来的副作用就是一知半解到处显摆的姨粪太多。我就是以前被各路姨粪恶心的不行,觉得姨学就是脑残理论,后来真的看了姨本人的访谈和文集后才发现姨学的高明之处

君士坦丁堡 at 2019-11-25
29

@xenon #26 我還是猜對了一半,的確是DDOS,但也只是洩憤式的表達而已,不可能拿那麼多資源專門幹這件事。不過那邊的站長需要升級反制措施了。

XE2V at 2019-11-25
30

@君士坦丁堡 #30 劉仲敬的東西,的確對中國人很有吸引力。因為中國的教育給人一種有什麼歷史規律在支配世界,所以中國人特別吃這一套。

不過如果你接受的是美式教育,或者是以色列人,你就大概會明白歷史知道了很好,但現實世界並不是歷史的重複。

劉仲敬的那套,只是給沒有宗教信仰的文盲們的另一根稻草而已,最終救人的還是靠德、靠信。

XE2V at 2019-11-26
31

@君士坦丁堡 #30 美國人自己的歷史只有300年,也不會學太多世界歷史。猶太人學的主要就是聖經舊約裡自己的歷史。穆斯林主要精力都放在古蘭經,更不會有什麼時間學歷史甚至紀錄歷史。換到新加坡的華人,我們稱之為海峽華人,他們學英語學英國歷史,學很少的中國歷史,但是他們是一個講原則講法治的社會。

劉仲敬的東西只是快餐文化下的消費品,你要是用來幹正事,比如作為決定自己投資、事業發展、甚至社會革命的理論,只會輸得底褲都不剩,成為徹頭徹尾的失敗者。

XE2V at 2019-11-26
32

最好支持虚拟币支付,比如比特币,比特币可以买VPN么?

puf夏 at 2019-11-26
33