• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • 【星火社区】社区再次遭受猛烈攻击
    deepin Talks 3109 views · 43 replies ·
    Tofloor
    poster avatar
    momen
    deepin
    2020-09-03 17:18
    Author
    社区再次遭到猛烈攻击,这次套上cloudflare还是惨遭黑手,看起来像是绕过cdn直接进行攻击

    Reply Favorite View the author
    All Replies
    2 / 3
    To page
    avatar
    jianguo922
    deepin
    2020-09-03 20:36
    #21
    应该是被盯上了,太眼红了
    Reply View the author
    avatar
    辉夜
    deepin
    2020-09-03 20:43
    #22
    太惨了
    Reply View the author
    avatar
    dsxx4587hgm
    deepin
    2020-09-03 20:58
    #23
    本帖最后由 dsxx4587hgm 于 2020-9-3 13:09 编辑

         我有个奇怪的建议,就是收起码100张旧网卡,或者带那种自带网卡的旧主板,提取物理地址IP.建立个物理IP库,绕圈子。我只知道现在很多2手的网卡很便宜。
    社区进入加个图片移动重叠的验证码类似的。我刷新淘宝网多了都会出那个。我觉也是防止僵动作的。^.^ 希望有帮助。我比较外行表同情
    Reply View the author
    avatar
    521deepin
    deepin
    2020-09-03 21:02
    #24
    有防火墙吗,或是搭建论坛的使用什么面板了吗
    Reply View the author
    avatar
    attention
    deepin
    2020-09-03 21:04
    #25
    目前只有一计:星火商店改成  星寒商店应用
    Reply View the author
    avatar
    fuzqing
    deepin
    2020-09-03 21:08
    #26
    不知道你们的社区是用什么程序搭建的,有没有用本机发送邮件的功能?如果用了cf还暴露源站IP的话,可能源头就在邮件发送这里了。可以考虑使用各大厂商的邮件推送服务,调用api发送邮件 不暴露自己的源站IP。
    Reply View the author
    avatar
    fuzqing
    deepin
    2020-09-03 21:11
    #27
    直接在云服务器的安全组或者防火墙层面封锁恶意访问的IP段,虽然可能有误伤。
    Reply View the author
    avatar
    archlte
    deepin
    2020-09-03 21:15
    #28
    我玩的一个minecraft公益服也经常被ddos攻击,原因不明
    Reply View the author
    avatar
    linux000
    deepin
    2020-09-03 21:15
    #29
    配置路由黑洞、弄个软路由防止攻击?好吧,这个我也不太懂。
    Reply View the author
    avatar
    momen
    deepin
    2020-09-03 21:40
    #30
    https://bbs.deepin.org/post/201237
    不知道你们的社区是用什么程序搭建的,有没有用本机发送邮件的功能?如果用了cf还暴露源站IP的话,可能源头 ...

    邮件都是腾讯企业邮
    Reply View the author
    avatar
    momen
    deepin
    2020-09-03 21:41
    #31
    https://bbs.deepin.org/post/201237
    我有个奇怪的建议,就是收起码100张旧网卡,或者带那种自带网卡的旧主板,提取物理地址IP.建立个物理I ...

    我现在是租的机子,我没法改。。
    Reply View the author
    avatar
    momen
    deepin
    2020-09-03 21:42
    #32
    https://bbs.deepin.org/post/201237
    有防火墙吗,或是搭建论坛的使用什么面板了吗

    有防火墙,但似乎根本无效,以前cc啥的都能防个差不多,但这次根本拦不下来,触发不了防火墙
    Reply View the author
    avatar
    momen
    deepin
    2020-09-03 21:45
    #33
    https://bbs.deepin.org/post/201237
    直接在云服务器的安全组或者防火墙层面封锁恶意访问的IP段,虽然可能有误伤。 ...

    这个以前管用,但这次真的就是无视防火墙
    Reply View the author
    avatar
    fuzqing
    deepin
    2020-09-03 22:00
    #34
    momen 发表于 2020-9-3 13:40
    邮件都是腾讯企业邮

    不要直接用企业邮箱配置SMTP发信,直接用的话直接暴露源站IP了,可以了解一下邮件推送服务
    Reply View the author
    avatar
    momen
    deepin
    2020-09-03 23:55
    #35
    https://bbs.deepin.org/post/201237
    不要直接用企业邮箱配置SMTP发信,直接用的话直接暴露源站IP了,可以了解一下邮件推送服务 ...

    也许你说的是对的,我去排查一下
    Reply View the author
    avatar
    zwf0792
    deepin
    2020-09-04 00:19
    #36
    私信你了,可以试下。效果还不错
    Reply View the author
    avatar
    panda88
    deepin
    2020-09-04 00:23
    #37
    标记一些IP,进行禁止访问
    Reply View the author
    avatar
    海天鹰
    deepin
    2020-09-04 00:37
    #38
    来一波反抓的操作。
    Reply View the author
    avatar
    panda88
    deepin
    2020-09-04 00:43
    #39
    单位时间内限制IP的请求次数等等
    Reply View the author
    avatar
    givevip
    deepin
    2020-09-04 06:33
    #40
    先查明攻击主要源自哪些区域,要是境外就暂时切掉境外访问,不然就费钱费事关键你还找不到人。

    近期国内不少类似事件,有些套了国内CDN的,那费用产生的蛮多了。这明显是有预谋的团伙操作手段。
    Reply View the author
    2 / 3
    To page