马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
一直都觉得,网络攻击都是很正常的,说不定哪天就轮到(﹁ ﹁ )σ你了。哥的B2C导购网站不算大,但鉴于我谨慎小心的处女座性格,一开始就开启了保护。因为哥知道任何B2C网站都有可能成为受害者,大多数都很容易遭到DDoS攻击。或许来自黑客,或许来自竞争对手,你们懂得,网站每天遭遇攻击也是很普遍的事儿。
B2C的撸友都应该记得,曾经LF被攻击的事儿吧?不管是被竞争对手黑,还是被黑客勒索,大家想一下,如果有人真的以攻击LF的方式攻击你,那不得全完蛋?难道只有束手就毙么? 换句话说如果是你的B2C网站受攻击,你会怎么办?备份好?说实话,光备份好有用么?如果他们攻击的是核心服务器呢?在此,以自己的血泪辛酸史刚好提醒一下其他撸友,不管是大公司还是小网站,We are in the order.
其实哥的网站并不大,但是好在发展不错(估计这也是那些孙子来这样大搞我的原因!),现在也还算知名。一直用的是创新工场旗下的安全宝→ →一种安全防护产品。永久免费哒!(看你那抠嗖劲儿!)
————————割—————以上背景——————乱入糗百—————————
这场惊天地泣鬼神的斗争是这样的:
早上我正在1V1陆逊对郭嘉的时候,安全宝的技术支持人员突然找到我,告知我安全宝在对网站日志进行审查的时候,发现网站的异常请求监控,经过对异常请求的分析,安全宝判断我的网站已经遭遇攻击。
那个当下,就跟司马懿被雷劈手里只有黑桃2~9的感觉一样。因为由于最近刚用了第三方的系统,所以就会偶尔的关闭安全宝的保护。(为毛输入法里老是显示安全包?)而昨晚一直在三国杀都没去管。
于是斗争开始了,安全宝通过分析,提取出了攻击者的IP,使用浏览器,以及使用的工具等有效的信息。此后,安全宝通过对此攻击者对网站的一个访问足迹进行跟踪,分析。最后,成功分析定位出攻击者完成对网站的有效攻击的时间、攻击者在网站服务器上留下的后门、以及攻击者在网站服务器上所进行过的所有操作。终于,一切搞定。所以还是不得不提醒撸友们,男人,一定要做好安全措施。
其实开始也没有对安全宝这个云WAF防护了解太多,不过是觉得它一键启动简单方便,当时抓来就用了,不过这个事情之后也是给我上了一课,后来还仔细查了查安全宝的资料。
安全宝是创新工场唯一投资的云安全项目,开复哥旗下的啊,提供免费的在线Web应用防火墙服务,防止SQL注入,跨站脚本,提交垃圾信息啥的都不是问题,也不用装软件啥的就可以一键保护了。还有部分免费的抗DDoS攻击带宽,革命性的免费抗D,反正如果你的网站和我当初一样是中小规模的话,这些也够用了。就这么着吧,有问题再问我!拒绝伸手党~~~~ |