先森的网站还是放在阿里云免费云虚拟主机,每个月被关停之后,只能启动三次。先森上一次被关停是7月份的事情,没想到昨天凌晨,噩梦又来袭。
早上先森上班之后,抽空看了一下网站的日志。因为阿里云的提示短信是凌晨三点四十多发的短信,所以先森重点关注这个时间段的,然后就发现了罪魁祸首,这篇文章的主角——百度云观测。
坑爹的百度云观测
在日志中,我发现了大量的请求,全是User-Agent:Baidu-YunGuanCe-ScanBot(ce.baidu.com),而且访问的还都是/wp-comments-post.php和/wp-admin/admin-ajax.php这些会接收数据,查询、修改数据库的php文件,这样一来对网站的压力就非常的大了。
来自百度云观测的大量请求
这种情况,先森赶紧去百度云观测把网站监控关闭,百度云观测的骚操作太恐怖了。
关闭百度云观测
后续
先森在百度云观测找到这样的一段话,先森感觉心中一万只。。。。
网站初始化包含多个分析过程,一般需要5~10分钟。 网站初始化时,我们会对你的网站进行全方位安全体检。初始化这段时间内,可能会向你的网站发送一定攻击探测请求,以发现安全漏洞。 一般情况下,正常网站不会因为安全体检受到任何影响。
后来,昨天下午先森的网站又被关停了一次,这一次,不是百度云观测的锅了,先森已经关了。这次,是有人在拿先森网站练手,搞DDOS,先森看日志,发现大量的125.39.239.*网段的请求。
因为网站放在百度云CDN,免费版又不能设置黑白名单,所以先森只把防守放在了.htaccess文件里面,但是先森发现,放在里面并无卵用,有了CDN,该访问还是能访问。所以先森还是把网站CDN都解析到腾讯云CDN。
腾讯云CDN对移动宽带的支持貌似不太友好,但是好在是能够配置黑白名单,有这点就够了。
历史上的今天:
- 2021: 网站事故,网站将您重定向的次数过多(0)
- 2015: 成都航院2015年SYB创业培训圆满结束(0)
除特别注明外,本站所有文章均为成航先森 www.capjsj.cn 原创,本文共774个字
转载请注明出处来自https://www.capjsj.cn/baidu_yunguance.html
转载请注明出处来自https://www.capjsj.cn/baidu_yunguance.html
百度云观测一直是一个坑啊
woc我说我是怎么死的,我的admin-ajax大量请求竟然是百度干的
@狂放: 这家伙害人不少啊~
还好没入手万幸
好危险啊。