最近一段时间比较忙,没怎么管理博客。前些天收到又拍云欠费提醒短信,刚开始欠了几块钱通知说三天内将会停止服务,过了几天想起来登陆上去准备缴费,结果欠了200多块钱。彻底傻眼了我这小破站干啥了用了这么多流量,平时访客寥寥无几。等我一查记录才发现连续三天被神秘大佬刷流量,请求次数高达34万次,每天都是下午吃完饭大佬连续给我搞三四个小时。总流量用了743G,我的博客五六年了,整体文件也才1.7G,这是倒霉第一次被大佬搞到要害了。
服务欠费暂停
我从开始就是申请的又拍云联盟,每月可以免费12G流量几乎没用超过。这次欠费200多我只能跑路了,谁让你结算非要搞个三天信用期,就不能检测到恶意流量给提醒下或者暂停也行。不过话说回来又拍云服务真的挺好,客服也比较给力有问题都能帮忙解决,这对于白嫖党们来说跑路了也惦记着又拍云的好。
恶意流量访问
大佬不知道是咋找到我的,是我运气好还是看我平时不更新,故意逼我水一篇呢。真是涨了教训也算亡羊补牢,平时多更新维护也就没有这档子事情。你刷流量目的是啥呢,无聊还是商业行为,又拍云网站也提醒了说近期大量反应被恶意刷流量,估计跑路的不止我一个,希望又拍云能够给小白用户加强一下安全防护,及时通知提醒避免造成更大的经济损失。
访问日志上传注入
建站到现在还没关注过访问日志,查了下网络威胁真是无时无刻都存在,我正收拾网站呢,日志里面就记录前一时间段大佬正在给我上传木马,结果都是返回405,折腾了几下估计大佬没耐心了,不想再我这里浪费宝贵时间就走了。还好我最近结果了网络安全的培训,对防火墙规则、请求来源这些有了解,加强了一下网站安全防护措施,这下总算是不裸奔了,稍微有些措施就能抵御一些初级大佬们的弱智行为。
呼吁广大博友们都行动起来,查一查你们的访问日志给小站加一些防护措施,避免被大佬玩弄。还有平时一定要备份网站数据,我用的宝塔的自动备份功能,可以定期将网站备份到又拍云存储,时间长了下载到本地也保存一份。这次跑路之后恢复了几天数据,95%的图片都恢复了备份,一小部分丢失了。

最后修改:2024 年 07 月 19 日
如果觉得我的文章对你有用,请随意赞赏