[站务] 无标题 - 例行余兴节目之给大伙磕一个吧

由于 catacg.org 域名受到大规模攻击,已恢复 catacg.com 域名以提供访问。

其实 catacg.com 也在被攻击,不过相比之下攻击规模和以前的水平差不多,简单做一下WAF策略基本可以正常访问了。但是 catacg.org 这边是纯代理IP的DDOS混合注入,防不了一点好吧,投了投了。

 

主要是两个问题,

由于当前我对站点程序的开发工作还没开展到设计缓存器这步,对于一些网站程序比较常见的漏洞也没做什么验证防护,所以,对于一些通过注入的大量请求会瞬间导致服务器负载被拉爆,很显然,这都还没预习呢,怎么就期末考了啊。

这回对面大炮打蚊子啊,对我是蚊子。我这点小服务VPS用的都是打折的,这哪接得住啊,就现在用的这个VPS母机上我邻居被打了我都得跟着卡几下,对面并发直接按一秒上百这么算的,这咋接啊。

 

关于解决方案,

江湖规矩菜就多练是吧,没什么好说的,我猫师傅投了。接下来一段时间本站将对部分潜在关键词替换、签出部分文章等操作尝试消除本站在搜索引擎上的排名,同时本站将进行一些主动503等尝试判断当前攻击是通过什么脚本,由于无法取回log,目前只能根据痕迹判断除了一些针对性较强的注入攻击同时还有一些看起来很像Smurf脚本的攻击,具体还得观察。

接下来一阵子如果org域名的攻击停止,本站将恢复org域名访问,但是考虑到互联网网站被攻击只有0次和无数次,同时基于本站以及本人并不具备足够的加钱能力,我会争取在一两周内恢复和保持所有域名正常访问,并且写一个足够用的防御方案出来,但是解决当前问题可能并不会那么立竿见影,于是我争取在一两个月内将主站更换到更能抗一点的服务器。

考虑到本站作为一个骗钱网站来说如此长的故障恢复时间将会极大的影响各位的使用体验,但是好在本站并没有计划任何补偿措施,并且受域名迁移影响,各位可能又双叒要重新提取认证以恢复正常的页面访问了。

所以,就给大伙磕一个吧,红豆泥私密马赛。