亲身经历,网站被DDOS,恶意搜索,尝试破解登录等等,最终加安全防护,CDN,直至解决,其实我对安全防护也是不太懂,期间不断摸索找解决办法,最终算是解决掉了。与大家分享下这次经历,很多不专业的地方大家指正交流。
普通站长一个,从2014年开始做了自己的博客网站,做为爱好,一直断断续续的维护。因为工作忙,大概有大半年没有维护自己的网站,6月底突然发现自己的网站访问不了了,带宽耗尽,我的空间80G的流量,平日没有那么大的访问量,一下子带宽耗尽,我知道肯定是出了问题。补了一些临时流量,开始检查网站。
上百度统计看数据,果然是有人刷的网站,从5月31号开始,日IP达到10000+,PV20000+,DDOS的手法吧,日流量10G以上,6月11号流量耗尽,网站不能访问,6月底才发现,已经半个月。以前网站正常IP也就是400左右,筛选了现在正常的IP,也就是50左右了,又site了网站和查了一些关键词,发现网站被降权K站了。当然降权原因很多,毕竟大半年没维护网站了,但综合来看,网站已经不好了。
开始想办法解决,上面这个时间轴就是这次“战斗”的过程。首先要解决流量问题,我的网站首页是固定页面,图片较多,对方大量的PV在我的首页,流量消耗很快,我首先把图片放到图床,这样即使对方刷PV,我的流量消耗不了多少,否则每天10G的消耗,以我的水平,时间上我坚持不到问题解决。
站内恶意搜索
因为后台看见了很多奇怪的入口链接,网上搜了一下,才知道我的这种情况是恶意搜索。站内搜索的格式:域名?s=违禁关键字,然后通过一些方式,搜索引擎会大量收录这些页面,在搜索结果中会出现这些页面,site我的域名,我截选了一些恶意搜索词收录的页面,我的正常内容页不会超过1000,但site结果现在是22200条,看样子是收录的大量的垃圾搜索页面。令我费解的是我早在robots文件中禁止收录搜索页,但还是收录了。
从搜索结果看,这样的结果并不需要点开看内容页是什么,点开了也是我的网站的一个搜索为空的页面,但是在搜索结果标题中,对方想做的关键字和目的网址或者联系方式等,都在搜索结果中出现了。如果有人搜索关键字,不必进我的网站,在标题中就能得到相关信息,有可能就去他的网址或者联系方式了。在百度站长工具中,我也看到了搜索关键字及入口页面,我试着搜了下关键字,果然能看到我的网站的垃圾关键词收录页面。
文章TAG:网站
