不知道大家建设网站有没有检测到恶意攻击骚扰和烦不胜烦的持续性侵入。最近打开现在宝塔后台,发现了网站已经有上千次的攻击记录了。
而且从之前搬迁数据到现在用的这台服务器才三个月不到,已经1300余次被拦截到的攻击了。其中大部分都是GET渗透,键入部分编程代码来模拟数据进行注入,还有的用get方式请求网站的wwwroot.zip cfhcx.com.zip 之类的压缩包。这里我就想不通了,你是小瞧我这个七八年的老站长还是两三年的编程菜鸟?我会把网站压缩包放在根目录下让人下载吗?这是在是太低级了。
更多的是工具的扫描和post 文件上传。wordpress 入侵我之前接触过,给公司做项目的时候被入侵过,所以针对wordpress我做了防护。之前也说过原因,使用开源的程序建站就是因为开源的程序安全性足够高,我不使用自己开发的程序就是没精力维护。
我不知道恶意扫描网站是为了什么,可能是为了炫技,也可能是为了提权抓鸡。目前为止我比较佩服的就是我之前那台服务器碰到的ssh爆破。虽然说是用用工具操作的,但是人家直接内网爆破我的root密码,虽然没破解开,但我也是不甚其扰。
最主要的是针对目前这部分的攻击还是没什么好办法,大部分都是国外代理,甚至国内代理,人家几十个ip,屏蔽没啥用。我就想请求这些大佬,拿那些国外站点去试手,攻不破没关系,攻破了也抓不到你。多学点英文,去搞搞美国服务器,别盯着中文站。
正文结束
