我做的摸鱼网站服务器被攻击了两月半复盘

最新推荐文章于 2025-05-23 17:57:23 发布
最新推荐文章于 2025-05-23 17:57:23 发布
阅读量743 收藏 18
点赞数 30
文章标签: 服务器 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37195906/article/details/141276727
版权

抓鱼鸭&摸鱼聊天室,是我(Pony)月落创办的一款独立开发产品,是一个专注摸鱼的导航网站;

2024年4月以来断断续续收到各种攻击,持续时间达到两个多月,期间采取各种措施进行防御,然而仍然多数时间处于半瘫痪状态;

这篇文章写一下关于我采用的防御措施和开发中遇到的一些安全问题经验分享。
www.zhuayuya.com

序言

文章撰写至7月初;截止目前攻击已经停止,从4月20到现在为止已经是被攻击的第两个半月了,最近一直在观察攻击数据的变化,目前来看攻击已经停止。
在这里插入图片描述

这场持续两个多月的攻击真的是闻所未闻,怎么会有人这么闲那,能持续不间断的攻击哪?

由于抓鱼鸭这款产品的使用高峰期是在工作期间使用,所以攻击者也跟上班一样,每天十点准时发起攻击,六点准时收工,偶尔加加班九十点才收工,我也是服了!!!

基本就是cc攻击,平均每小时1000w次左右,偶尔趁我不注意来一次ddos,让我服务器蹦一下,还攻击我的订单系统让正常用户无法正常下单。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

技术问题

1.人机校验

抓鱼鸭账号一直是邮箱注册,而且是自建邮局,并不需要像第三方支付接口费用,所以一开始也没有上人机校验,更没有邮箱黑名单,然后接口就被刷了;

有一天突然一个号称是什么投诉部门的人加我,我以为我又犯啥事了哪;

对方跟我说我的网站向他们邮箱发了几十万条验证码,我 tm 当时就懵了,打开后台一看,这家伙用我的邮件接口给各个政府部门邮箱发验证码,加起来有几百万条,所以赶紧加了邮箱白名单,加上了人机校验;

这里特别感谢一下极验对独立开发者的支持,跟极验工作人员说明情况,并且表明使用量并不大后,给予我们免费

最低0.47元/天 解锁文章
2020校招复盘——秋招不易,致敬每一位追梦者(含网易、京东等19家互联网公司后台/Server端面经)
ZY-JIMMY
10-18 3万+
秋招经历、秋招心得、C++后台/Server端方向校招准备、面经整理、面经题库
5.14面试复盘
qq_41537989的博客
05-20 1218
5.14面试复盘 5.14上午前端开发面试 笔试题 1.写出一种你最熟悉的排序算法 十大经典算法排序总结对比 名词解释: n: 数据规模 k:“桶”的个数 In-place: 占用常数内存,不占用额外内存 Out-place: 占用额外内存 稳定性:排序后2个相等键值的顺序和排序之前它们的顺序相同 冒泡排序(Bubble Sort) 冒泡排序算法的原理如下: 1.比较相邻的元素。如果第一个比第二个大,就交换他们个。 2.对每一对相邻元素同样的工作,从开始第一对到结尾的最后一对。在这一点,最后的元素应该
摸鱼小利器,使用Python创建一个聊天室
Trb201013的博客
01-18 584
可以看到运行客户端后我们可以看到服务端和客户端都有反应,服务端收到客户端的连接后发送了一天消息,客户端同时也收到了服务端发来的消息,这条消息是我们指定的,并且发送一条后聊天室就关闭,接下来我们来优化一下。Python所有方向的技术点的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。通过上面的代码我们成功出创建了一个聊天室服务器,其中的ip可以替换成你自己电脑的ip地址,这样比人就可以通过IP:Port来链接你的电脑。
Python系列:摸鱼小利器,使用Python创建一个聊天室
xjt921122的博客
01-17 1479
在网络编程中,Socket 是一种通信机制,允许计算机在网络上相互通信。Python 中的 socket 库提供了一种简单而强大的方式来创建网络应用程序,本文将介绍socket库的基本概念、创建和使用套接字(Socket)的方法以及一些常见的网络编程用例。
EMQX开源版4.3.5安装及相关安全漏洞处理
摸鱼工程师zsf的博客
11-22 3232
安全漏洞#一、下载安装包二、安装1.root目录下新增emqx目录2.复制安装包至/root/emqx目录下3.切换目录4.安装5.后台启动 EMQXsystemctl 启动service 启动三、启用 Dashboard(容易被攻击,上线后建议关闭)EMQX Dashboard 功能由插件实现,该插件默认处于启用状态,它将在 EMQX 启动时自动加载。如果你希望禁用 Dashboard 功能,你可以将(请参见)中的修改为。四、查看 Dashboard。
EMQX 解决启动失败【已解决】
热门推荐
a1234569w的博客
09-28 1万+
首先,说一下发生这件事情的背景:我在windows的环境中需要安装一个emqx,我首先下载了一个5.x版本的压缩包,启动的时候出现了串字符,我也不知道是什么意思,在网上搜了很多资料,于是换了一个版本,这次换了一个4.x的版本,结果启动没报错,但是查看一下端口占用情况发现端口都没有启动,于是我又到处查找资料,发现出现这种情况的还不少,最终还是解决了这次发生的问题,总结了以下一些发生的报错,希望能够对你有所帮助
emqx服务器的权限验证(四)
qq_40384985的博客
04-21 7716
前言:emqx是默认开启匿名认证的,即客户端不需要任何认证信息即可连上emqx服务器,但生产环境这样肯定是不行的。emqx也支持很多种认证方式,这里我选着最简单的一种,用户名密码认证。 生产环境肯定是不能裸奔的,所以需要权限验证。 emqx支持很多种权限验证,我选最简单的一种,用户名权限验证。 #先要把emq的匿名认证关了,在emqx.conf文件 allow_anonymous = fa...
记一次服务器攻击经历
zhan006的博客
11-02 4905
    从接手公司服务器星期经常性的无法正常ssh登陆,十次里面有九次都是显示 ssh_exchange_identification:read:connection reset by peer     也谷歌很多种原因和解决方案,无非是分种:一是线程满了,需要更改配置文件把max-session 调大;二则是访问频率太高被服务器列入黑名单了。也跟微软azure那边联系过,一开始推测是因...
2022网鼎杯决赛复盘
龙狼刺的博客
07-12 3545
该靶场为2022 第三届网鼎杯决赛内网靶场复盘。完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有 4个flag,分布于不同的靶机。
2021美亚团队赛复盘
wuwuliuliu0524的博客
08-16 6468
veracrypt密码:uR%{)Y'Qz-n3oGU`ZJo@(1ntxp8U1+bW;案件背景:几天后,“大路建设”旗下有一家名为“元材原料”的材料供应子公司,该公司发现几名员工的个人财务资料在网上遭公开发布。为了员工安全,主管决定报警求助。经警方调查发现黑客入侵的手法与“大路建设”的案件十分相似,因此引起调查人员怀疑起案件有所关联。经调查后,警方拘捕了“常威”和“特普”名本地男子,怀疑他们与本案有关。........................
龙信杯复盘
cppuHsir的博客
10-24 1059
85069625用他给的工具跑一下就出来了,火眼好像看不到在这里看到了这个apk叫甜心密聊找到它的安装时间,在火眼里面还是看不到,只能想办法自己翻17查看数据库mmssms.db可以看到read中值为0的有17条路径:userdata.img/user_8/0/com.android.providers.telephony/databases/mmssms.db电影中的车钥匙海报设计集 - 资源狐网站1140921Gq20221101com.chuci.vocice36991915看聊天记录可以看到一张图片
Java美食网站安全性分析:防御网络攻击与数据泄露的全面策略
[Java美食网站安全性分析:防御网络攻击与数据泄露的全面策略](https://img-blog.csdnimg.cn/df2e2c894bea4eb992e5a9b615d79307.png) # 1. Java美食网站安全性概述 在这个信息技术日新异的时代,网络安全性问题...
【系统分析师之路】第七章 复盘系统设计(Web系统设计)
千月星跡
07-07 665
【系统分析师之路】第七章 复盘系统设计(Web系统设计) 复盘系统设计—Web系统设计【系统分析师之路】第七章 复盘系统设计(Web系统设计)第一部分 综合知识历年真题2019上综合知识历年真题(2分)第二部分 案例分析历年真题2008上案例分析历年真题(75分)2008下案例分析历年真题(25分)2009上案例分析历年真题(25分)2010上案例分析历年真题(25分)2011上案例分析历年真题(25分)2012上案例分析历年真题(25分)2014上案例分析历年真题(25分)2015上案例分析历年真题(25
为什么服务器突然变慢?从硬件到软件的排查方法
2409_89014517的博客
05-21 550
为什么服务器突然变慢?从硬件到软件的排查方法
自己拥有一台服务器可以哪些事情
2401_86585488的博客
05-19 431
有什么需求,比如说学习linux命令,玩玩docker啥的,都可以在服务器上玩,随便折腾。可以搭建自己的网盘能的事情还是很多的,我自己日常就是混迹github,找一些比较有趣的开源项目,支持docker部署的话,我就会拉下来体验一下。上大学时候,买了自己的第一台服务器在HoRain Cloud上,结果没有好好利用,刚工作时候,又买了一台HoRain Cloud服务器,就想着好好利用。可以一个自己的博客网站,外贸网站,壁纸网站,图床,各种网站,只要你想,网上都有很多开源免费,且很简单的模板。
wordpress上传图片时出现服务器无法处理图片
jianzhanyes的博客
05-23 381
检查服务器配置:如果是使用 Nginx,可在 nginx.conf 文件中添加 client_max_body_size 64M;压缩图片文件:在上传前使用图片压缩工具(如 TinyPNG)优化图片大小,控制图片宽度在 2500px 以内。检查文件夹权限:确保 /wp-content/uploads/ 目录的权限为 755,文件权限为 644。upload_max_filesize 和 post_max_size 设置为 64M 或更高。等待并重试:有时服务器繁忙是暂时的,等待几分钟后重新上传图片。
如何选择服务器机房托管服务?
wanhengidc的博客
05-23 183
托管服务的质量和性能也是企业在选择IDC服务商时必须考虑得因素,这会影响到服务器的性能和网络带宽的稳定性,所以,企业最好实地考察一下其数据中心的设施条件,查看数据中心的网络连接质量与稳定性,确定电力供应和空调系统等物理设备的完善,保证服务器有着良好的存放环境。首先,企业在进行选择服务器机房托管之前,要明确自身业务类型和所需的服务器配置,根据自身的预算来选择相应的托管服务提供商,同时,选择距离目标用户群体比较近的数据中心,能够帮助用户降低网络的延迟度,提高用户访问数据信息的速度。
A服务器备份rabbitmq持久化目录到B服务器,不显示mq队列消息
最新发布
Awesome_py的博客
05-23 452
在A服务器上通过Docker启动RabbitMQ服务后,恢复服务时发现队列消息丢失。问题解决步骤如下:首先,备份持久化文件并压缩发送到备用服务器。接着,在新服务器上解压文件并启动MQ服务,但发现队列消息未显示。通过检查发现,需要备份并同步原服务器的hostname和.erlang.cookie文件,以确保持久化消息能被识别。修改docker-compose.yml文件,添加hostname和RABBITMQ_ERLANG_COOKIE配置后,重新启动服务,队列消息成功恢复。
【解决】自己的域名任何端口都访问不到,公网地址正常访问,服务器报错500。
王少楠的博客
05-19 597
后端项目部署在服务器上,通过域名访问接口服务器报错500,通过浏览器访问殒命的任何端口都是无法访问此网站。可以强制使用8.8.8.8验证,,nslookup后为自己的域名。但是通过公网地址访问是可以正常访问到的,感觉是域名出现了问题。cmd运行如下命令, nslookup后为自己的域名。打开网络共享中心,选择当前网络,点击属性。打开阿里云域名管理查看记录类型正常。打开服务器查看安全策略配置正常。1、第一步取消勾选Ipv6协议。所以确定了问题所在就好解决了。2、ipv4配置如下。
股票复盘工具:简易复盘利器
根据提供的文件信息,我们可以展开关于股票复盘工具的知识点。首先,我们需要明确“复盘”一词在股票交易领域中的含义。在股票市场中,复盘是指对过去的交易行为进行回顾和分析,以期从中找出交易策略的不足之处,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值