昨天網站開始大量收到一組來自中國 IP 的請求,請求時間都很短,實屬惡意爬蟲的砍站行為。 收到警示通知後就把那整組 IP 丟給 Cloudflare WAF 防火牆功能給設定封鎖。 直到今天都還在很努力地爬,完全沒發現自己已經被封鎖了。 更多類似的資安防護操作筆記可以參考: [Fail2ban] 同 …
標籤彙整: DDoS
[Nginx] 阻擋惡意請求來源(User-Agent)的方法
現在只要一開站,就有無數的「機器人(爬蟲、Bot)」來光臨,而一個內容網站機器人通常應該要比真人瀏覽來得少,如果這比例失衡,滿有可能「網站正在被攻擊」。 面對這種「可能的」攻擊,就要做出防範,以免問題擴大。 後果: 因為太多機器人請求網站,導致網站主機資源不足,停止服務(DDoS攻擊)。 網站已經有 …
[Nginx] 反向代理(Reverse Proxy)分散式請求單一網站資源的做法
Nginx 可以做到請求負載平衡(Load balancing),情境一般來說如下圖: 面對大量請求,透過 Nginx 作為轉運中心,分派請求給後面的分流主機,來舒緩大量的瀏覽者壓力,這就是滿基本應用的操作,詳細設定只要透過「Nginx Reverse Proxy 反向代理」等關鍵字,就能找到一堆教 …
[案例] 快防禦,別讓 LINE 行銷攻破你網站
業務關係,幫國內某知名醫美代管網站伺服器,就在上上週接到電話 「網站在下午五點多的時候掛掉將近十分鐘,麻煩協助處理。」 「哇,真假,我查一下。」…「疑,很正常耶!是有在做什麼行銷廣告活動嗎?」 「哦,我們正在跑 LINE@ 行銷!」 「請問是多少人的帳號呢?」 「不多拉,我想大概幾萬而已吧(!? …
[DDoS] 百度站長工具 Sitemap 主動推送功能暗藏惡意攻擊程式碼
前篇「你知道你正在攻擊明鏡時報的網站嗎?」在發現問題時還沒有深度追查是哪隻程式在作用,純粹因為並不是每次都會觸發執行攻擊明鏡時報網站以為是跟在廣告上。 但想了想越覺得不對,Google 應該不會爆這種低級錯誤才是,如果真的是的話可還真大條!整個把自己廣告龍頭招牌給大打一巴掌。衝著有可能打 Googl …
[DDoS] 你知道你正在攻擊明鏡時報的網站嗎?
更新:百度站長工具 Sitemap 主動推送功能暗藏惡意攻擊程式碼 最近在開發網站的時候觀察到一個突然的大量請求從網站發生,一開始沒注意,剛剛又發生了就順手檢查,一檢查不得了,原來我電腦正在攻擊明鏡時報! 攻擊碼如下: if ((/chrome/([d]+)/gi.exec(window.navig …
駭客攻防 – DDoS的 CC 攻擊阻擋
昨天滑Facebook看到 WordPress 社群中有人提出他的網站服務正在遭受阻斷服務攻擊(DDoS),這是一種藉由大量請求,導致伺服器效能緊繃無法服務正常人的一種攻擊手法。 而CC 攻擊的手法說白了就是躲在代理伺服器(Proxy)後面來發送請求,因為代理伺服器的list不少,請求的資源也廣(尤 …
網站伺服器被駭(hack)了怎麼辦?
今天中午吃飯到一半收到主機商寄來的信 Please review the following abuse complaint and provide us with a resolution: An IP address (XXX.XXX.XXX.XXX) under your control ap …