文武雙全遭遇一起利用wordpress的pingback漏洞發起的DDOS攻擊

好久沒有被攻擊了,我還在想這個月運氣這麼好啊。差不多一個月沒有被人攻擊了,還真有點不習慣。自從文武雙全的小網站有點小成績以後,被人DDOS和CC攻擊就成了家常便飯。更準確的說就像來大姨媽,每個月都會有那麼幾天被人乾死。2015年8月14日下午7點10分,文武雙全還在公司加班,突然收到了監控寶的報警郵件。我心裡一戈登,這個月的大姨媽來遲了啊。幸運的是,雖然大姨媽來遲了,但是文武雙全發現得早。在老天爺保佑下,成功處理了這一起利用wordpress的pingback漏洞發起的DDOS攻擊。下面跟大家分享下,解決這次DDOS攻擊的全過程。

Continue reading

2015年個人網站第二次被CC攻擊總結—個人博客在攻擊中茁壯成長

最近一個月的時間內,文武雙全個人網站經歷了三次CC攻擊。而最近的這次,是個人博客在2015年遭受到的第二次攻擊,編號2015002。這一次攻擊大致起始於2015年1月26日凌晨1點,停止於1月28日凌晨2點。跟1月21日的攻擊,相差不到一周的時間。文武雙全把每一次遭受到攻擊,都當做自己學習的好機會。下面是自己在這次攻擊中的一些心得體會,希望對大家有幫助吧。

Continue reading

wdcp環境下nginx升級到任意版本的腳本—附帶識別cdn和雲盾真實ip的功能

之前使用wdcp,被wdcp論壇中的各種一鍵升級腳本坑得死去活來。因為都是默認編譯,所以這些腳本基本都沒有附帶任何功能。前不久在對抗CC攻擊的過程中,文武雙全把nginx和php都升級到目前的最高版本,順便也解決了困擾我許久的wdcp下web服務拿不到真實ip的問題。特此奉上,根據wdcp官方論壇網友提供的nginx升級到任意版本的腳本,並且添加了新的編譯語句。該腳本提供了附帶識別真實ip的功能,用了各種cdn和阿里雲的雲盾的wdcp用戶推薦使用哦。

Continue reading

成功解決個人網站加入阿里云云盾後,nginx無法獲取真實ip的問題

媽個比,老子終於解決了困擾我許久許久許久的一個問題。伺服器加入阿里云云盾後,所有的ip被轉發成雲盾的ip地址。wordpress後台垃圾評論的ip地址,全部是雲盾的ip地址。nginx和網站日誌的ip地址,也全部是雲盾的ip地址。使用其他cdn,貌似也有這樣的癥狀。造成這個問題的原因是,nginx沒有接收到真實ip地址。

Continue reading

wdcp環境下利用iptables封ip及ip段的方法

就在本周文武雙全個人網站再次遭受了CC攻擊,詳見《個人網站再次遭受CC攻擊總結》。在這一次抵禦攻擊的過程中,文武雙全驚奇的發現自己以前在wdcp後台封禁ip段的方法錯了。wdcp後台的iptables使用說明,寫的很容易讓人誤解。於是我覺得非常有必要,寫一篇文章說說如何wdcp環境下利用iptables封ip及ip段。

Continue reading

個人網站再次遭受CC攻擊總結—wdcp環境下抵禦CC攻擊的方法

2014年底,文武雙全個人網站剛剛遭受了一次CC攻擊,詳見文武雙全個人網站遭遇嚴重CC攻擊之總結 。2015年新年剛過,個人博客這又被攻擊了。此次攻擊是從2015年1月18日凌晨3點開始的,大約在2015年1月22日凌晨0點網站可以正常訪問了。下面是此次應對CC攻擊的總結,希望能夠對大家以後防黑防CC有幫助。文武雙全個人網站是在WDCP環境下和阿里雲主機上,此文可能對以上用戶有幫助。

Continue reading