网站被攻击怎么办?小白如何防ddos攻击?网站一直被人恶意攻击,导致CPU占用爆满,今天为你转发一篇由4414论坛大佬带来的网站被黑防范技巧,一起看看吧!
原文链接:https://www.4414.cn/thread-133417-1-1.html
本大佬(DIAO SI)的站点依旧被持续DDOS+CC中,但是扛住了!
不用CDN,不用换高防,不用花钱,我是大佬
我会站长第八套广播体操
功效:对抗DDOS+CC混合攻击 不伤钱包不伤蜘蛛 简单易学 专治各种低中端黑灰产渣渣攻击
++++++++++++前提:(BT面板用户适用-NGINX环境)+++++++++++++
准备材料:
NGINX免费防火墙7.0(BT插件)一枚
蜘蛛白名单IP一份
UA恶意蜘蛛头一份
参数配置表若干(自由发挥)
广播体操修炼方式:
一.安装NGINX免费防火墙7.0
安装插件
后面配置完成后开启总开关
站点配置中启用相关站点防御
二.配置参数(下图仅供参考)
三.蜘蛛白名单导入
以下是蜘蛛IP名单:(没有360的段,自己可以去以前我发的贴里面找)
116.179.37.0/24
124.166.232.0/24
116.179.32.0/24
180.76.15.0/24
180.76.5.0/24
220.181.108.0/24
113.24.225.0/24
123.125.71.0/24
123.125.66.0/24
111.206.198.0/24
111.206.221.0/24
180.149.133.0/24
61.135.186.0/24
220.181.32.0/24
61.135.168.0/24
23.88.208.0/24
61.135.165.0/24
61.135.169.0/24
104.245.36.0/24
139.180.200.0/24
144.202.122.0/24
149.248.20.0/24
149.28.225.0/24
149.28.84.0/24
158.247.209.0/24
176.122.178.0/24
185.244.39.0/24
193.42.114.0/24
194.233.65.0/24
199.188.107.0/24
45.32.84.0/24
45.66.156.0/24
45.66.166.0/24
65.49.194.0/24
66.42.110.0/24
8.9.8.0/24
118.184.177.0/24
61.135.159.0/24
123.125.109.0/24
49.7.117.0/24
123.183.224.0/24
61.135.189.0/24
123.126.113.0/24
106.120.173.0/24
106.38.241.0/24
111.202.101.0/24
49.7.20.0/24
58.250.125.0/24
49.7.116.0/24
49.7.21.0/24
111.202.100.0/24
111.202.103.0/24
218.30.103.0/24
220.181.124.0/24
220.181.125.0/24
43.231.99.0/24
123.126.68.0/24
36.110.147.0/24
106.120.188.0/24
123.125.125.0/24
123.125.186.0/24
108.166.201.0/24
134.195.209.0/24
173.82.95.0/24
106.11.152.0/24
106.11.153.0/24
106.11.154.0/24
106.11.155.0/24
106.11.156.0/24
106.11.157.0/24
106.11.158.0/24
106.11.159.0/24
42.120.160.0/24
42.120.161.0/24
42.120.234.0/24
42.120.235.0/24
42.120.236.0/24
42.156.136.0/24
42.156.137.0/24
42.156.138.0/24
42.156.139.0/24
42.156.254.0/24
42.156.255.0/24
65.55.219.0/24
103.255.141.0/24
104.44.91.0/24
104.44.92.0/24
104.44.93.0/24
104.47.224.0/24
111.221.28.0/24
111.221.31.0/24
13.66.139.0/24
13.66.144.0/24
131.253.24.0/24
131.253.25.0/24
131.253.26.0/24
131.253.27.0/24
131.253.38.0/24
157.55.39.0/24
199.30.17.0/24
199.30.18.0/24
199.30.19.0/24
199.30.20.0/24
199.30.21.0/24
199.30.22.0/24
199.30.23.0/24
199.30.24.0/24
199.30.25.0/24
199.30.26.0/24
199.30.27.0/24
199.30.28.0/24
199.30.29.0/24
199.30.30.0/24
199.30.31.0/24
207.46.13.0/24
40.66.4.0/24
40.77.160.0/24
40.77.161.0/24
40.77.162.0/24
40.77.163.0/24
40.77.164.0/24
40.77.165.0/24
40.77.166.0/24
40.77.167.0/24
40.77.168.0/24
40.77.169.0/24
40.77.170.0/24
40.77.171.0/24
40.77.172.0/24
40.77.173.0/24
40.77.174.0/24
40.77.175.0/24
40.77.176.0/24
40.77.177.0/24
40.77.178.0/24
40.77.179.0/24
40.77.180.0/24
40.77.181.0/24
40.77.182.0/24
40.77.183.0/24
40.77.184.0/24
40.77.185.0/24
40.77.186.0/24
40.77.187.0/24
40.77.188.0/24
40.77.189.0/24
40.77.190.0/24
40.77.191.0/24
40.77.192.0/24
40.77.193.0/24
40.77.194.0/24
40.77.195.0/24
40.77.208.0/24
40.77.209.0/24
40.77.210.0/24
40.77.211.0/24
40.77.212.0/24
40.77.213.0/24
40.77.214.0/24
40.77.215.0/24
40.77.216.0/24
40.77.217.0/24
40.77.218.0/24
40.77.219.0/24
40.77.220.0/24
40.77.221.0/24
40.77.222.0/24
40.77.223.0/24
40.77.248.0/24
40.77.250.0/24
40.77.251.0/24
40.77.252.0/24
40.77.253.0/24
40.77.254.0/24
40.77.255.0/24
40.90.144.0/24
40.90.145.0/24
40.90.146.0/24
40.90.147.0/24
40.90.148.0/24
40.90.149.0/24
40.90.150.0/24
40.90.151.0/24
40.90.152.0/24
40.90.153.0/24
40.90.154.0/24
40.90.155.0/24
40.90.156.0/24
40.90.157.0/24
40.90.158.0/24
40.90.159.0/24
52.167.144.0/24
65.55.146.0/24
65.55.208.0/24
65.55.209.0/24
65.55.210.0/24
65.55.211.0/24
65.55.212.0/24
65.55.213.0/24
65.55.214.0/24
65.55.215.0/24
65.55.216.0/24
65.55.217.0/24
65.55.218.0/24
103.25.156.0/24
131.253.35.0/24
207.46.126.0/24
157.56.0.0/24
157.56.1.0/24
157.56.2.0/24
157.56.3.0/24
65.52.109.0/24
65.52.110.0/24
157.55.106.0/24
157.55.107.0/24
157.55.21.0/24
157.55.22.0/24
157.55.23.0/24
23.103.64.0/24
202.89.235.0/24
131.253.36.0/24
40.66.1.0/24
64.4.22.0/24
65.55.107.0/24
65.55.189.0/24
65.55.25.0/24
157.55.154.0/24
65.55.54.0/24
157.55.50.0/24
157.55.103.0/24
157.55.13.0/24
157.55.12.0/24
65.54.164.0/24
40.90.11.0/24
104.44.253.0/24
40.73.148.0/24
157.55.10.0/24
157.55.2.0/24
157.55.7.0/24
157.56.93.0/24
13.69.66.0/24
13.67.10.0/24
13.71.172.0/24
191.233.204.0/24
20.36.108.0/24
20.43.120.0/24
20.74.197.0/24
20.79.107.0/24
40.79.131.0/24
51.105.67.0/24
40.79.186.0/24
207.46.199.0/24
207.46.12.0/24
131.253.46.0/24
191.232.136.0/24
131.253.47.0/24
202.222.14.0/24
157.56.92.0/24
185.209.30.0/24
188.120.242.0/24
157.55.34.0/24
202.89.236.0/24
45.32.80.0/24
62.109.1.0/24
65.55.44.0/24
65.55.60.0/24
97.101.118.0/24
220.243.135.0/24
220.243.136.0/24
110.249.201.0/24
110.249.202.0/24
111.225.148.0/24
111.225.149.0/24
220.243.188.0/24
220.243.189.0/24
60.8.123.0/24
60.8.151.0/24
203.208.207.0/24
203.208.60.0/24
66.249.64.0/24
66.249.65.0/24
66.249.66.0/24
66.249.68.0/24
66.249.69.0/24
66.249.70.0/24
66.249.71.0/24
66.249.72.0/24
66.249.73.0/24
66.249.74.0/24
66.249.75.0/24
66.249.76.0/24
66.249.77.0/24
66.249.79.0/24
64.68.88.0/24
64.68.91.0/24
64.68.90.0/24
64.68.92.0/24
34.64.82.0/24
34.89.10.0/24
34.101.50.0/24
34.146.150.0/24
34.147.110.0/24
34.175.160.0/24
34.80.50.0/24
34.100.182.0/24
34.89.198.0/24
34.96.162.0/24
35.247.243.0/24
109.238.6.0/24
154.53.40.0/24
194.32.107.0/24
45.94.58.0/24
173.212.206.0/24
103.28.15.0/24
104.248.26.0/24
108.61.163.0/24
109.228.12.0/24
137.74.39.0/24
139.180.178.0/24
139.59.87.0/24
143.198.49.0/24
144.126.156.0/24
144.76.92.0/24
149.28.246.0/24
154.12.224.0/24
157.245.146.0/24
157.90.54.0/24
161.97.124.0/24
162.221.189.0/24
164.92.76.0/24
172.81.106.0/24
172.81.183.0/24
103.195.103.0/24
173.212.237.0/24
173.249.20.0/24
173.249.22.0/24
173.249.31.0/24
173.82.94.0/24
178.128.48.0/24
178.208.88.0/24
185.164.4.0/24
185.224.133.0/24
193.234.60.0/24
194.163.142.0/24
194.163.152.0/24
194.48.168.0/24
194.67.218.0/24
195.201.22.0/24
207.244.242.0/24
209.141.43.0/24
209.141.60.0/24
212.162.12.0/24
213.136.87.0/24
213.136.91.0/24
213.226.100.0/24
216.24.255.0/24
216.58.199.0/24
217.20.115.0/24
37.1.205.0/24
45.77.110.0/24
45.77.127.0/24
45.77.142.0/24
45.77.69.0/24
5.189.149.0/24
5.189.166.0/24
5.9.1.0/24
51.15.203.0/24
66.94.125.0/24
77.220.214.0/24
78.47.111.0/24
78.47.203.0/24
79.143.185.0/24
79.143.189.0/24
79.174.79.0/24
8.12.22.0/24
8.9.11.0/24
80.87.197.0/24
85.17.197.0/24
89.46.100.0/24
91.144.154.0/24
91.208.197.0/24
93.104.213.0/24
95.211.225.0/24
95.216.113.0/24
95.216.227.0/24
95.216.33.0/24
四.UA恶意文件导入
以下是相关UA头,请自行取舍:
(.*)Scrapy(.*) //PY写爬出必备头
(.*)SemrushBot(.*) //垃圾蜘蛛
(.*)AhrefsBot(.*) //外链爬取
(.*)Applebot(.*) //苹果蜘蛛
(.*)AspiegelBot(.*) //华为蜘蛛
(.*)DotBot(.*) //垃圾国外蜘蛛
(.*)DataForSeoBot(.*) //垃圾SEO蜘蛛
(.*)java(.*) //JAVA写的爬虫
(.*)MJ12bot(.*) //垃圾国外蜘蛛
(.*)PetalBot(.*) //华为蜘蛛
(.*)python(.*) //PY探测器
(.*)seo(.*) //垃圾SEO蜘蛛
(.*)Censys(.*) //安全渗透平台绕过CDN的
//后为简单解释 导入时请忽略
五.修炼注意事项(练不会别抬杠,400G都扛得住,你扛不住可以付钱给我啊,我把装逼的绝学通过菊花传授给你!)
/www/server/free_waf/site.json 查找180替换为86400 别问为什么 问就是改就对了!
免费防火墙和系统防火墙都可以开启,默认状态无需开启系统防火墙,如果扛不住可以开启系统防火墙,蜘蛛IP白名单上面有,自行导入,
附加一张封禁地区(中国大陆以外地区全部封禁)的文件(导入地区:系统防火墙>国家地区>导入)
文件下载地址:
https://img.4414.cn/forum/202302/25/151844izxa23hg944x2nxc.zip?sign=q-sign-algorithm%3Dsha1%26q-ak%3DAKIDHNDm46rLYVBZhZAUXJo2ze3B2cwzlGUR%26q-sign-time%3D1677462698%3B1677466358%26q-key-time%3D1677462698%3B1677466358%26q-header-list%3Dhost%26q-url-param-list%3D%26q-signature%3Dd82c4a66b84e55e10988d3e3069799cd3bbbaeed
扛不住的情况下,直接系统级封锁国外地区!如果还扛不住,就看第五点的标题,多读几遍,明白了么?
4414以后我就尽量少来发干货了,风气不太行了,动力不够,毕竟大家都很忙的
不扯了,我1H/1G/1M/100一年的国外VPS刚才CPU和内存都跑过了5%,这才10000多IP,我要去DEBUG了!
补几句:防御就像你夜晚在原始深林什么都没有,这个时候如何避免伤害,降低伤害 提前预防风险
攻击就像原始深林里的野兽,无论白天黑夜都看得到猎物,所以输出伤害很高,要打死难么?
于是有人说野兽怕火怕光,还攻击不来太高的地方,所以没事
这肯定讲的有道理啊,我有钱我还带着猎枪呢!(我上高防CDN硬防,我还加个逻辑炸弹给攻击者呢)
所以这只是用免费的东西做最大化的防御调整而已,想P吃的不是我!
你有钱你用有钱的方案,你没钱你用没钱的方案,
当前提都不一致的时候跟人对话
还是禽兽对话,各自心里有B数就行了!
当猎人还是当猎物还是说当个荒野求生专家各自心里明白就好!
站长点评:
1. DDOS可不是靠软件卦IP就可以解决的,只要机房开放国外网络访问(国内有高防机房是禁海外IP的,可以减少DDOS攻击量),DDOS的流量就可能进来。 只要有源IP,人家攻击的方式很多,不需要通过HTTP攻击,什么SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击 这种需要专业的清洗设备,就不是普通软件能防的。
而且这些攻击是可以放大的,人家在国外买一台1G带宽的VPS,装上软件,1G的带宽可以打10G峰值出来,想想,多买几个VPS,打上100G轻轻松松。
我以前曾经帮客户利用阿里云的安全组,把所有的IP都禁了,只保留百度云加速的IP访问,结果还是被DDOS黑洞了,那些攻击根本没经过百度云加速,从那时开始我就知道只要人家知道你源IP,所谓的软件防火墙防DDOS,基本没用。
2. CC攻击防御也不是单靠服务器软件能解决的,小型CC攻击还好,大型CC攻击,根本拦不住,要不然七色光为啥这么猖狂,因为人家代理IP多,你封不完的,而且你服务器的配置也跟不上。
看你发的拦截图,就是一个小得不能再小的CC攻击,也可能是人家机器扫描你网站而以,你要是碰到大型的CC攻击,宝塔的防火墙就跟傻子似的。
最后你说的是400G是人家攻击的总流量吧 如果是峰值,那除非你付钱给机房,否则人家会给你撑? 现在一般的机房总带宽也就是500G 1T,你一个人就用了人家400G,你看人家愿不愿意? 阿里云阿里云超过5G就把你拉黑了,你还想400G 吃屁呢