好久没有被攻击了,我还在想这个月运气这么好啊。差不多一个月没有被人攻击了,还真有点不习惯。自从文武双全的小网站有点小成绩以后,被人DDOS和CC攻击就成了家常便饭。更准确的说就像来大姨妈,每个月都会有那么几天被人干死。2015年8月14日下午7点10分,文武双全还在公司加班,突然收到了监控宝的报警邮件。我心里一戈登,这个月的大姨妈来迟了啊。幸运的是,虽然大姨妈来迟了,但是文武双全发现得早。在老天爷保佑下,成功处理了这一起利用wordpress的pingback漏洞发起的DDOS攻击。下面跟大家分享下,解决这次DDOS攻击的全过程。
阅读详情分类: 网络安全运维
本栏目主要分享文武双全有关网络安全与运维的相关原创文章。包含linux,centos,debian,黑客攻击与防御等栏目。
阿里云同节点与不同节点新老云主机性能大PK—新开阿里云主机性能大幅提升50%以上
8月12日凌晨,文武双全苦等欧洲超级杯比赛之余,突发奇想对自己2012年购买的杭州节点阿里云主机进行了一番大测试。然后又不过瘾对自己2014年购买的青岛节点阿里云主机,以及2015年购买的杭州节点阿里云主机进行了跑分测试。结果发现,不同时间购买的阿里云升级性能随着时间推移在逐步提升。以后是此次对比测试的数据,当然还包括文武双全总结的解读。
本次测试全部使用unixbench-5.1.2进行跑分测试,进行横向对比。对磁盘IO进行测试后,文武双全发现新老主机差别并不大。
阅读详情再次测试文武双全用了三年的阿里云主机—测试方法分享
文武双全个人网站,2012年9月18日(这个日子太好记了)迁入到阿里云主机,用了差不多三年的时间。最近一直想买个国外的VPS用用,所以先来测试下这个用了三年的阿里云到底性能如何。三年了,文武双全的水平也比之前成熟一点了。这次不用那些幼稚的方法了,咱改用niubility的linux命令和工具来测试这个文武双全个人网站的老战友。
阅读详情阿里云主机最低配debian7.5系统安装最新版tengine2.1.2教程
最近给公司配了一台阿里云的服务器,主要用来做代理服务器。配置采用的是杭州节点的最低配的阿里云主机,1核CPU+512M内存+20GB系统盘。操作系统采用了朋友推荐的debian7.5 32位。操作系统只安装了一个tengine,后面通过内网连接php-fpm的生产服务器和RDS数据库。以下是在阿里云主机最低配,debian7.5 32位操作系统上安装最新版tengine2.1.0的全套教程。
阅读详情2015年4月8日文武双全个人网站遭受到史上最严重攻击—流量超10Gb/秒DDOS攻击
过完年以后,文武双全个人网站的安全情况稍微好了一点。安稳渡过了2个月以后,文武双全个人网站于2015年4月7日遭受到历史上最严重的DDOS攻击了。以下是此次被攻击事件的,一些简单总结。
阅读详情国内IDC海外节点测试ip及简单测速
最近几年国内的云主机是越来越多,而且他们也加快了国际化的脚步。包括阿里云在内的云主机服务商们,越来越多的推出了自己的海外节点。本文整理的就是文武双全搜集到的国内各大IDC包括云主机服务商们的海外节点的测试ip,并且对他们进行简单评测。因为IDC们经常会对网络进行升级,所以本测试不代表最新的网络状况。测试环境为,上海电信30M企业宽带。
阅读详情国外知名vps主机商的简单评测及测试ip地址分享
文武双全最近考虑买一款国外的VPS,所以一直看各种评测做了解和对比。下面就把我找到的一些国外VPS的ip地址做个总结,以方便大家评测吧。我的测试环境是中国电信30M企业宽带,其他宽带请根据测试ip自行评测哦。
阅读详情成功解决个人网站被webbench压力测试攻击的问题—webbench成功突破iptables防火墙
2015年2月10日下午,文武双全个人网站又被人攻击了,这次是使用webbench1.5压力测试工具发动的攻击。前后持续了一个多小时吧,看上去不像是故意帮我测试服务器的。倒像是用工具,持续不断的靠压测占满带宽,导致网站无法访问的攻击。
阅读详情2015年个人网站第二次被CC攻击总结—个人博客在攻击中茁壮成长
最近一个月的时间内,文武双全个人网站经历了三次CC攻击。而最近的这次,是个人博客在2015年遭受到的第二次攻击,编号2015002。这一次攻击大致起始于2015年1月26日凌晨1点,停止于1月28日凌晨2点。跟1月21日的攻击,相差不到一周的时间。文武双全把每一次遭受到攻击,都当做自己学习的好机会。下面是自己在这次攻击中的一些心得体会,希望对大家有帮助吧。
阅读详情wdcp环境下nginx升级到任意版本的脚本—附带识别cdn和云盾真实ip的功能
之前使用wdcp,被wdcp论坛中的各种一键升级脚本坑得死去活来。因为都是默认编译,所以这些脚本基本都没有附带任何功能。前不久在对抗CC攻击的过程中,文武双全把nginx和php都升级到目前的最高版本,顺便也解决了困扰我许久的wdcp下web服务拿不到真实ip的问题。特此奉上,根据wdcp官方论坛网友提供的nginx升级到任意版本的脚本,并且添加了新的编译语句。该脚本提供了附带识别真实ip的功能,用了各种cdn和阿里云的云盾的wdcp用户推荐使用哦。
阅读详情成功解决个人网站加入阿里云云盾后,nginx无法获取真实ip的问题
妈个比,老子终于解决了困扰我许久许久许久的一个问题。服务器加入阿里云云盾后,所有的ip被转发成云盾的ip地址。wordpress后台垃圾评论的ip地址,全部是云盾的ip地址。nginx和网站日志的ip地址,也全部是云盾的ip地址。使用其他cdn,貌似也有这样的症状。造成这个问题的原因是,nginx没有接收到真实ip地址。
阅读详情wdcp环境下利用iptables封ip及ip段的方法
就在本周文武双全个人网站再次遭受了CC攻击,详见《个人网站再次遭受CC攻击总结》。在这一次抵御攻击的过程中,文武双全惊奇的发现自己以前在wdcp后台封禁ip段的方法错了。wdcp后台的iptables使用说明,写的很容易让人误解。于是我觉得非常有必要,写一篇文章说说如何wdcp环境下利用iptables封ip及ip段。
阅读详情个人网站再次遭受CC攻击总结—wdcp环境下抵御CC攻击的方法
2014年底,文武双全个人网站刚刚遭受了一次CC攻击,详见文武双全个人网站遭遇严重CC攻击之总结 。2015年新年刚过,个人博客这又被攻击了。此次攻击是从2015年1月18日凌晨3点开始的,大约在2015年1月22日凌晨0点网站可以正常访问了。下面是此次应对CC攻击的总结,希望能够对大家以后防黑防CC有帮助。文武双全个人网站是在WDCP环境下和阿里云主机上,此文可能对以上用户有帮助。
阅读详情文武双全个人网站遭遇严重CC攻击之总结
文武双全个人网站近期遭受了一轮严重的CC攻击,攻击开始自2014年12月21日13时,到2014年12月25日凌晨1点结束。下面说说在这轮攻击中,一些有趣的事情。
阅读详情解决一例WDCP面板无法安装phpwind,discuz安装后ucenter报错502的故障
解决一例WDCP面板无法安装phpwind,discuz安装后ucenter报错502的故障。
阅读详情写在腾讯云公测前—像“铁公基”一样搞云计算?
云,被看作是像“煤电油”一样的信息化基础设施。在体验过景安云,阿里云,盛大云,西部数码弹性云以后,我们又要正式的迎来腾讯云。2013年8月8号腾讯云就将要正式公测了,并且于2013年9月9号在北京召开新闻发布会。作为中国互联网最赚钱的公司,腾讯加入云计算的竞争中来,不得不让人刮目相看。不过,作为云计算在国内最早的一批用户。看着各大互联网公司纷纷推出自己的云,文武双全不禁想问,难道我们要向搞“铁公基”一样,来搞云主机吗?
阅读详情西部数码弹性云主机初体验—磁盘IO篇(连PC硬盘,U盘我都测试了)
西部数码弹性云主机初体验—磁盘IO篇(连PC硬盘,U盘我都测试了)
阅读详情西部数码弹性云主机初体验—带宽篇之线路的选择
西部数码弹性云主机初体验—带宽篇之线路的选择
阅读详情西部数码弹性云主机初体验—网站集成环境篇
在上一期的《西部数码弹性云主机初体验之控制面板篇》,文武双全提到了网站集成环境可以算是西部数码的一大特色了。熟悉WDCP的朋友都知道,西部数码可以说是国内最早在自己的主机产品当中集成WDCP面板的。减少新手入门的难度,提供便利化的主机产品一直是西部数码贯彻执行的服务理念。今天,文武双全就来全面的剖析西部数码弹性云主机内的网站集成环境。
阅读详情西部数码弹性云主机初体验—控制面板篇
西部数码现在是存在着两种云主机的:一种叫套餐云主机,这个倒是跟以前的VPS很像,配置都是固定的,用户只能选择线路而已。另外一种就是弹性云主机,站长朋友们可以按照自己的需求自由定制个性化的云主机,按照定制的配置实时计算价格。文武双全今天要继续体验西部数码的弹性云主机,今天要讲的是控制面板。
阅读详情