没想到新品葱就被DDoS attack了
建网站时,暴露信息的地方多了,以下暴露的方式和防范方法: 网站的联系方式:留 QQ 的、微信的、国内邮箱的纯粹是找死。国外联系邮箱(如 ProtonMail)可以有,但是最好设置拒收国内邮箱的邮件,否则邮件头会泄露信息 WHOIS 记录:不开 WHOIS 信息保护还留下真实手机号码、地址的也是秒查 使用国内域名注册商或解析服务的,注册人的信息哪个查不到? 服务器一定要在国外,如果是 VPS 不要用国内银行卡、微信、支付宝等,最好支持虚拟币支付,比如比特币,最好通过国外大交易所或 OTC 购买,要不然照样查出来 源站 IP 地址:一定要保密,一定要使用抗 DDoS 的国外 CDN 比如 Cloudflare 之类,查不出 IP 地址就没有办法用 SSH 连你的服务器,没法联系你的提供商关闭服务器,也没法 DDoS 全网扫描 80、443 端口,扫描你的服务器源站 IP 地址(IPv4 完全没问题,IPv6 比较困难):可以利用 Apache/Nginx 的虚拟服务器(Virtual Server)功能,不仅需要你的服务器 IP,还需要 HTTP 的 HOST 字段匹配,你才能看到内容,否则就是 HTTP 错误页面,但这方法不是 100% 靠谱,万一扫描的时候带上 HOST 字段怎么办? 如果你可以用防火墙,就在源站服务器上设置非 CDN 的 IP 禁止访问 80、443 端口。一般你用的 CDN 有一个使用的 IP 列表,比如 Cloudflare 的在这里,这样就能彻底杜绝全网扫描 如果肉身在国内,一定要通过代理连接 SSH 管理服务器,防止通过流量分析的方法查出来。还有,SSH 虽然是保密的,但是一些弱智的配置错误(允许 SSHv1,使用弱密码、弱加密算法等)能让你前功尽弃,加固方法见此。如果可以,设置成非 22 端口,最好不要包含 22 这个数字,防止被全网扫描。 确保网站代码没有低级漏洞,比如 XSS,Get shell,SQL 入侵等等
兄弟来个能用支付宝银联付款买币的网站 想买
为什么品葱风评这么差嘞?
@天神九頭鳥 #2 我觉得你还是一个可以好好讨论的人,虽然仍有法西斯倾向,请容我说下我的看法: 我在那潜水也挺长时间的,我赞同那时小二把你拉黑名单但还让你发言的保护行为,但是你的仇恨言论和性骚扰行为的确让我接受不了。品葱的确因为管理层变味了很长时间,我也很长时间没看上面的内容,现在逐渐转好,虽然问题还不少。但是铲子党已经把这片土地变成这样了你还坚持反,但为什么不能谅解部分管理员的滥权呢,而且现在已经好了不少。我知道,你大概率想骂我生母表、伪君子,但是如果你对民主自由的向往是建立在对人文关怀(如品葱的列侬墙)而不是对你自己价值观的实现上,就能理解了。还有,你在2049BBS发送的东西都很正常,除了骂葱的,但是在品葱的言论就不大靠谱了,令人费解。
你要是换个ID在品葱发布你在2049上的正常内容,大概率是不会封你的。
你要是认为我是洗地,当我没说,我还是继续回到英文论坛吧。
@林妙竹 #4 有些人不喜欢品葱的言论管制及姨学风气,不过这能算风评么?2049人本来就少了,稍稍观察除去明显的五毛不超过一个手的范围
国外联系邮箱(如 ProtonMail)可以有,但是最好设置拒收国内邮箱的邮件,否则邮件头会泄露信息
郵件真的那麼恐怖嗎?你用Tor Browser在網頁登錄Protonmail會洩漏什麼信息?
保存内容了 下次让他们注意
有CloudFlare怎麼可能被DDOS呢?難道不是服務器更新的時候出了問題?
品葱进不了
雖然網站可以隨時重建,但人氣散了不容易聚起來,所以不管是網站還是普通網友平時一定要提倡鼓勵普通使用者狡兔三窟的習慣。
现在看应该是当机了,说不定过段时间就好了
@sorrysorrysorry #3 localbitcoin就可以啊,比特币不是国家管控重点啊,不过最近在暴跌啊
pray for pincong
@madtoby #16 上次我注册到了一个假localcoin站,差点就绑卡了 后来发现几个网站登陆都出现了问题,到处都是钓鱼的
@林妙竹 #17 没事的 你看懦夫司机还活蹦乱跳呢 几天之内都能恢复。
@sorrysorrysorry #19 。。。。你倒是看域名啊
好像已经能登上了。
但是登录不上用户,只看了个首页,又失败了。
@xenon #26 vps关机再容易不过。哪怕感染cloudfaire都不是多大事。主要目的是拿到站长和背后投资人的信息。剩下事情就简单了。
@我就不信你们闹得过坦克车 #6 有句讲句,姨学确实是反贼理论里最有水平最一针见血的,但带来的副作用就是一知半解到处显摆的姨粪太多。我就是以前被各路姨粪恶心的不行,觉得姨学就是脑残理论,后来真的看了姨本人的访谈和文集后才发现姨学的高明之处
最好支持虚拟币支付,比如比特币,比特币可以买VPN么?