前言

如题所示,本站于2023年7月24日起,25日、26日,受到了间断的ddos、cc、sql注入等攻击。

正文

之前在与群友闲聊的时候,常常会谈到这个话题,个人博客的最终归宿是静态网站。笔者从wordpress入坑,到熟悉使用typecho系统,大概用了四年的typecho,19年的时候有半年时间转移数据到了hexo,后来因为可玩性又回到了typecho,但是到了2023年之后,再一次拥抱了hexo,这一个不算完美但是足够书写故事的静态博客系统。

说实话,个人站长低成本建设博客,hexo确实是非常好的选择。因为是静态网站,除了自建服务器外,还有大量的免费的托管平台可以托管,因为不涉及到数据库,所以也不用担心各类渗透攻击问题。但是论可玩性的话,确实是没有动态博客系统有意思的。

明明知道静态博客没有动态博客那么丰富有趣,为什么还是要选择静态?笔者在年初重建博客的时候就考虑到了这个问题,为了网站的稳定运行。

笔者目前的博客是服务器+奇安信CDN的组合,尚未进行托管,曾经有一段时间,笔者有考虑过若干年后如果奇安信CDN停止了公益服务,该如何解决网站的安全运行的问题。一种方案,是将CDN换成cloudflare或其他免费带防御的CDN,在19年的时候笔者就使用过cloudflare的服务,部署起来轻车熟路。另一种方案,笔者考虑过搭建一个相对“局域网”的博客,即源开启白名单允许特定ip访问,比如CDN的ip,CDN的话仅开启国内部分省份的白名单,及强制验证,即网站开启“闭关锁国”,不过这也算是打造私域博客了,跟各位博友关系就不大了,方案三,丢到成熟的托管网站即可。

说起来,怪不得近几天的访问ip特别多,原来是被攻击了。不过以拦截的攻击方式来看,感觉像是软件扫的。别人网站都是动态博客伪静态,笔者是因为考虑到后期搬回typecho的时候不至于出现大量的死链,所以文章的路径是按照typecho的来发布的,所以用攻击动态博客的方法都是没用的。

然后笔者进行简单测试,感觉CC可能会有误判。奇安信拦截率比较高,至于其他的一堆扫的,遇到太多了,不作复述。把明显的几个ip给封掉了,多了一些腾讯的ip的,爬虫?肉鸡?@3@

总之,网络不是法外之地,所作所为皆有痕迹。题外话,最好的方法还是回归山林,求生吧老哥探头030/。

尾文

说起来,小破站这么冷门,还是有人盯上,真是奇怪,要权重没权重,要流量没流量,图啥?搞不懂。不过,这么多年,貌似网站被攻击就没断过,今天又水了一帖。。。还有笔者只是躺了,不是没了,暑假到了,“小学生”又多了,躺平躺平,有事邮箱,不一定回的那种。