文武双全遭遇一起利用wordpress的pingback漏洞发起的DDOS攻击

好久没有被攻击了,我还在想这个月运气这么好啊。差不多一个月没有被人攻击了,还真有点不习惯。自从文武双全的小网站有点小成绩以后,被人DDOS和CC攻击就成了家常便饭。更准确的说就像来大姨妈,每个月都会有那么几天被人干死。2015年8月14日下午7点10分,文武双全还在公司加班,突然收到了监控宝的报警邮件。我心里一戈登,这个月的大姨妈来迟了啊。幸运的是,虽然大姨妈来迟了,但是文武双全发现得早。在老天爷保佑下,成功处理了这一起利用wordpress的pingback漏洞发起的DDOS攻击。下面跟大家分享下,解决这次DDOS攻击的全过程。

阅读详情

2015年个人网站第二次被CC攻击总结—个人博客在攻击中茁壮成长

最近一个月的时间内,文武双全个人网站经历了三次CC攻击。而最近的这次,是个人博客在2015年遭受到的第二次攻击,编号2015002。这一次攻击大致起始于2015年1月26日凌晨1点,停止于1月28日凌晨2点。跟1月21日的攻击,相差不到一周的时间。文武双全把每一次遭受到攻击,都当做自己学习的好机会。下面是自己在这次攻击中的一些心得体会,希望对大家有帮助吧。

阅读详情

wdcp环境下nginx升级到任意版本的脚本—附带识别cdn和云盾真实ip的功能

之前使用wdcp,被wdcp论坛中的各种一键升级脚本坑得死去活来。因为都是默认编译,所以这些脚本基本都没有附带任何功能。前不久在对抗CC攻击的过程中,文武双全把nginx和php都升级到目前的最高版本,顺便也解决了困扰我许久的wdcp下web服务拿不到真实ip的问题。特此奉上,根据wdcp官方论坛网友提供的nginx升级到任意版本的脚本,并且添加了新的编译语句。该脚本提供了附带识别真实ip的功能,用了各种cdn和阿里云的云盾的wdcp用户推荐使用哦。

阅读详情

成功解决个人网站加入阿里云云盾后,nginx无法获取真实ip的问题

妈个比,老子终于解决了困扰我许久许久许久的一个问题。服务器加入阿里云云盾后,所有的ip被转发成云盾的ip地址。wordpress后台垃圾评论的ip地址,全部是云盾的ip地址。nginx和网站日志的ip地址,也全部是云盾的ip地址。使用其他cdn,貌似也有这样的症状。造成这个问题的原因是,nginx没有接收到真实ip地址。

阅读详情

wdcp环境下利用iptables封ip及ip段的方法

就在本周文武双全个人网站再次遭受了CC攻击,详见《个人网站再次遭受CC攻击总结》。在这一次抵御攻击的过程中,文武双全惊奇的发现自己以前在wdcp后台封禁ip段的方法错了。wdcp后台的iptables使用说明,写的很容易让人误解。于是我觉得非常有必要,写一篇文章说说如何wdcp环境下利用iptables封ip及ip段。

阅读详情

个人网站再次遭受CC攻击总结—wdcp环境下抵御CC攻击的方法

2014年底,文武双全个人网站刚刚遭受了一次CC攻击,详见文武双全个人网站遭遇严重CC攻击之总结 。2015年新年刚过,个人博客这又被攻击了。此次攻击是从2015年1月18日凌晨3点开始的,大约在2015年1月22日凌晨0点网站可以正常访问了。下面是此次应对CC攻击的总结,希望能够对大家以后防黑防CC有帮助。文武双全个人网站是在WDCP环境下和阿里云主机上,此文可能对以上用户有帮助。

阅读详情