当前位置 原创笔记 正文 下一篇:

网站被攻击怎么办?(小白如何对抗DDOS+CC混合攻击)

作者: 刚达 来源: 蔷薇花 发布: 2023年 2月 27日 121阅读 评论关闭

网站被攻击怎么办?小白如何防ddos攻击?网站一直被人恶意攻击,导致CPU占用爆满,今天为你转发一篇由4414论坛大佬带来的网站被黑防范技巧,一起看看吧!

原文链接:https://www.4414.cn/thread-133417-1-1.html

本大佬(DIAO SI)的站点依旧被持续DDOS+CC中,但是扛住了!

不用CDN,不用换高防,不用花钱,我是大佬

我会站长第八套广播体操

功效:对抗DDOS+CC混合攻击 不伤钱包不伤蜘蛛 简单易学 专治各种低中端黑灰产渣渣攻击

++++++++++++前提:(BT面板用户适用-NGINX环境)+++++++++++++

准备材料:

NGINX免费防火墙7.0(BT插件)一枚

蜘蛛白名单IP一份

UA恶意蜘蛛头一份

参数配置表若干(自由发挥)

广播体操修炼方式:

一.安装NGINX免费防火墙7.0

网站被攻击怎么办?(小白如何对抗DDOS+CC混合攻击)插图
 

安装插件

网站被攻击怎么办?(小白如何对抗DDOS+CC混合攻击)插图1
 

后面配置完成后开启总开关

站点配置中启用相关站点防御

二.配置参数(下图仅供参考)

网站被攻击怎么办?(小白如何对抗DDOS+CC混合攻击)插图2
 

三.蜘蛛白名单导入

网站被攻击怎么办?(小白如何对抗DDOS+CC混合攻击)插图3
 

以下是蜘蛛IP名单:(没有360的段,自己可以去以前我发的贴里面找)

116.179.37.0/24

124.166.232.0/24

116.179.32.0/24

180.76.15.0/24

180.76.5.0/24

220.181.108.0/24

113.24.225.0/24

123.125.71.0/24

123.125.66.0/24

111.206.198.0/24

111.206.221.0/24

180.149.133.0/24

61.135.186.0/24

220.181.32.0/24

61.135.168.0/24

23.88.208.0/24

61.135.165.0/24

61.135.169.0/24

104.245.36.0/24

139.180.200.0/24

144.202.122.0/24

149.248.20.0/24

149.28.225.0/24

149.28.84.0/24

158.247.209.0/24

176.122.178.0/24

185.244.39.0/24

193.42.114.0/24

194.233.65.0/24

199.188.107.0/24

45.32.84.0/24

45.66.156.0/24

45.66.166.0/24

65.49.194.0/24

66.42.110.0/24

8.9.8.0/24

118.184.177.0/24

61.135.159.0/24

123.125.109.0/24

49.7.117.0/24

123.183.224.0/24

61.135.189.0/24

123.126.113.0/24

106.120.173.0/24

106.38.241.0/24

111.202.101.0/24

49.7.20.0/24

58.250.125.0/24

49.7.116.0/24

49.7.21.0/24

111.202.100.0/24

111.202.103.0/24

218.30.103.0/24

220.181.124.0/24

220.181.125.0/24

43.231.99.0/24

123.126.68.0/24

36.110.147.0/24

106.120.188.0/24

123.125.125.0/24

123.125.186.0/24

108.166.201.0/24

134.195.209.0/24

173.82.95.0/24

106.11.152.0/24

106.11.153.0/24

106.11.154.0/24

106.11.155.0/24

106.11.156.0/24

106.11.157.0/24

106.11.158.0/24

106.11.159.0/24

42.120.160.0/24

42.120.161.0/24

42.120.234.0/24

42.120.235.0/24

42.120.236.0/24

42.156.136.0/24

42.156.137.0/24

42.156.138.0/24

42.156.139.0/24

42.156.254.0/24

42.156.255.0/24

65.55.219.0/24

103.255.141.0/24

104.44.91.0/24

104.44.92.0/24

104.44.93.0/24

104.47.224.0/24

111.221.28.0/24

111.221.31.0/24

13.66.139.0/24

13.66.144.0/24

131.253.24.0/24

131.253.25.0/24

131.253.26.0/24

131.253.27.0/24

131.253.38.0/24

157.55.39.0/24

199.30.17.0/24

199.30.18.0/24

199.30.19.0/24

199.30.20.0/24

199.30.21.0/24

199.30.22.0/24

199.30.23.0/24

199.30.24.0/24

199.30.25.0/24

199.30.26.0/24

199.30.27.0/24

199.30.28.0/24

199.30.29.0/24

199.30.30.0/24

199.30.31.0/24

207.46.13.0/24

40.66.4.0/24

40.77.160.0/24

40.77.161.0/24

40.77.162.0/24

40.77.163.0/24

40.77.164.0/24

40.77.165.0/24

40.77.166.0/24

40.77.167.0/24

40.77.168.0/24

40.77.169.0/24

40.77.170.0/24

40.77.171.0/24

40.77.172.0/24

40.77.173.0/24

40.77.174.0/24

40.77.175.0/24

40.77.176.0/24

40.77.177.0/24

40.77.178.0/24

40.77.179.0/24

40.77.180.0/24

40.77.181.0/24

40.77.182.0/24

40.77.183.0/24

40.77.184.0/24

40.77.185.0/24

40.77.186.0/24

40.77.187.0/24

40.77.188.0/24

40.77.189.0/24

40.77.190.0/24

40.77.191.0/24

40.77.192.0/24

40.77.193.0/24

40.77.194.0/24

40.77.195.0/24

40.77.208.0/24

40.77.209.0/24

40.77.210.0/24

40.77.211.0/24

40.77.212.0/24

40.77.213.0/24

40.77.214.0/24

40.77.215.0/24

40.77.216.0/24

40.77.217.0/24

40.77.218.0/24

40.77.219.0/24

40.77.220.0/24

40.77.221.0/24

40.77.222.0/24

40.77.223.0/24

40.77.248.0/24

40.77.250.0/24

40.77.251.0/24

40.77.252.0/24

40.77.253.0/24

40.77.254.0/24

40.77.255.0/24

40.90.144.0/24

40.90.145.0/24

40.90.146.0/24

40.90.147.0/24

40.90.148.0/24

40.90.149.0/24

40.90.150.0/24

40.90.151.0/24

40.90.152.0/24

40.90.153.0/24

40.90.154.0/24

40.90.155.0/24

40.90.156.0/24

40.90.157.0/24

40.90.158.0/24

40.90.159.0/24

52.167.144.0/24

65.55.146.0/24

65.55.208.0/24

65.55.209.0/24

65.55.210.0/24

65.55.211.0/24

65.55.212.0/24

65.55.213.0/24

65.55.214.0/24

65.55.215.0/24

65.55.216.0/24

65.55.217.0/24

65.55.218.0/24

103.25.156.0/24

131.253.35.0/24

207.46.126.0/24

157.56.0.0/24

157.56.1.0/24

157.56.2.0/24

157.56.3.0/24

65.52.109.0/24

65.52.110.0/24

157.55.106.0/24

157.55.107.0/24

157.55.21.0/24

157.55.22.0/24

157.55.23.0/24

23.103.64.0/24

202.89.235.0/24

131.253.36.0/24

40.66.1.0/24

64.4.22.0/24

65.55.107.0/24

65.55.189.0/24

65.55.25.0/24

157.55.154.0/24

65.55.54.0/24

157.55.50.0/24

157.55.103.0/24

157.55.13.0/24

157.55.12.0/24

65.54.164.0/24

40.90.11.0/24

104.44.253.0/24

40.73.148.0/24

157.55.10.0/24

157.55.2.0/24

157.55.7.0/24

157.56.93.0/24

13.69.66.0/24

13.67.10.0/24

13.71.172.0/24

191.233.204.0/24

20.36.108.0/24

20.43.120.0/24

20.74.197.0/24

20.79.107.0/24

40.79.131.0/24

51.105.67.0/24

40.79.186.0/24

207.46.199.0/24

207.46.12.0/24

131.253.46.0/24

191.232.136.0/24

131.253.47.0/24

202.222.14.0/24

157.56.92.0/24

185.209.30.0/24

188.120.242.0/24

157.55.34.0/24

202.89.236.0/24

45.32.80.0/24

62.109.1.0/24

65.55.44.0/24

65.55.60.0/24

97.101.118.0/24

220.243.135.0/24

220.243.136.0/24

110.249.201.0/24

110.249.202.0/24

111.225.148.0/24

111.225.149.0/24

220.243.188.0/24

220.243.189.0/24

60.8.123.0/24

60.8.151.0/24

203.208.207.0/24

203.208.60.0/24

66.249.64.0/24

66.249.65.0/24

66.249.66.0/24

66.249.68.0/24

66.249.69.0/24

66.249.70.0/24

66.249.71.0/24

66.249.72.0/24

66.249.73.0/24

66.249.74.0/24

66.249.75.0/24

66.249.76.0/24

66.249.77.0/24

66.249.79.0/24

64.68.88.0/24

64.68.91.0/24

64.68.90.0/24

64.68.92.0/24

34.64.82.0/24

34.89.10.0/24

34.101.50.0/24

34.146.150.0/24

34.147.110.0/24

34.175.160.0/24

34.80.50.0/24

34.100.182.0/24

34.89.198.0/24

34.96.162.0/24

35.247.243.0/24

109.238.6.0/24

154.53.40.0/24

194.32.107.0/24

45.94.58.0/24

173.212.206.0/24

103.28.15.0/24

104.248.26.0/24

108.61.163.0/24

109.228.12.0/24

137.74.39.0/24

139.180.178.0/24

139.59.87.0/24

143.198.49.0/24

144.126.156.0/24

144.76.92.0/24

149.28.246.0/24

154.12.224.0/24

157.245.146.0/24

157.90.54.0/24

161.97.124.0/24

162.221.189.0/24

164.92.76.0/24

172.81.106.0/24

172.81.183.0/24

103.195.103.0/24

173.212.237.0/24

173.249.20.0/24

173.249.22.0/24

173.249.31.0/24

173.82.94.0/24

178.128.48.0/24

178.208.88.0/24

185.164.4.0/24

185.224.133.0/24

193.234.60.0/24

194.163.142.0/24

194.163.152.0/24

194.48.168.0/24

194.67.218.0/24

195.201.22.0/24

207.244.242.0/24

209.141.43.0/24

209.141.60.0/24

212.162.12.0/24

213.136.87.0/24

213.136.91.0/24

213.226.100.0/24

216.24.255.0/24

216.58.199.0/24

217.20.115.0/24

37.1.205.0/24

45.77.110.0/24

45.77.127.0/24

45.77.142.0/24

45.77.69.0/24

5.189.149.0/24

5.189.166.0/24

5.9.1.0/24

51.15.203.0/24

66.94.125.0/24

77.220.214.0/24

78.47.111.0/24

78.47.203.0/24

79.143.185.0/24

79.143.189.0/24

79.174.79.0/24

8.12.22.0/24

8.9.11.0/24

80.87.197.0/24

85.17.197.0/24

89.46.100.0/24

91.144.154.0/24

91.208.197.0/24

93.104.213.0/24

95.211.225.0/24

95.216.113.0/24

95.216.227.0/24

95.216.33.0/24

四.UA恶意文件导入

网站被攻击怎么办?(小白如何对抗DDOS+CC混合攻击)插图4
 

以下是相关UA头,请自行取舍:

(.*)Scrapy(.*) //PY写爬出必备头

(.*)SemrushBot(.*) //垃圾蜘蛛

(.*)AhrefsBot(.*) //外链爬取

(.*)Applebot(.*) //苹果蜘蛛

(.*)AspiegelBot(.*) //华为蜘蛛

(.*)DotBot(.*) //垃圾国外蜘蛛

(.*)DataForSeoBot(.*) //垃圾SEO蜘蛛

(.*)java(.*) //JAVA写的爬虫

(.*)MJ12bot(.*) //垃圾国外蜘蛛

(.*)PetalBot(.*) //华为蜘蛛

(.*)python(.*) //PY探测器

(.*)seo(.*) //垃圾SEO蜘蛛

(.*)Censys(.*) //安全渗透平台绕过CDN的

//后为简单解释 导入时请忽略

五.修炼注意事项(练不会别抬杠,400G都扛得住,你扛不住可以付钱给我啊,我把装逼的绝学通过菊花传授给你!)

/www/server/free_waf/site.json 查找180替换为86400 别问为什么 问就是改就对了!

免费防火墙和系统防火墙都可以开启,默认状态无需开启系统防火墙,如果扛不住可以开启系统防火墙,蜘蛛IP白名单上面有,自行导入,

附加一张封禁地区(中国大陆以外地区全部封禁)的文件(导入地区:系统防火墙>国家地区>导入)

文件下载地址:

https://img.4414.cn/forum/202302/25/151844izxa23hg944x2nxc.zip?sign=q-sign-algorithm%3Dsha1%26q-ak%3DAKIDHNDm46rLYVBZhZAUXJo2ze3B2cwzlGUR%26q-sign-time%3D1677462698%3B1677466358%26q-key-time%3D1677462698%3B1677466358%26q-header-list%3Dhost%26q-url-param-list%3D%26q-signature%3Dd82c4a66b84e55e10988d3e3069799cd3bbbaeed

扛不住的情况下,直接系统级封锁国外地区!如果还扛不住,就看第五点的标题,多读几遍,明白了么?

4414以后我就尽量少来发干货了,风气不太行了,动力不够,毕竟大家都很忙的

不扯了,我1H/1G/1M/100一年的国外VPS刚才CPU和内存都跑过了5%,这才10000多IP,我要去DEBUG了!

补几句:防御就像你夜晚在原始深林什么都没有,这个时候如何避免伤害,降低伤害 提前预防风险

攻击就像原始深林里的野兽,无论白天黑夜都看得到猎物,所以输出伤害很高,要打死难么?

于是有人说野兽怕火怕光,还攻击不来太高的地方,所以没事

这肯定讲的有道理啊,我有钱我还带着猎枪呢!(我上高防CDN硬防,我还加个逻辑炸弹给攻击者呢)

所以这只是用免费的东西做最大化的防御调整而已,想P吃的不是我!

你有钱你用有钱的方案,你没钱你用没钱的方案,

当前提都不一致的时候跟人对话

还是禽兽对话,各自心里有B数就行了!

当猎人还是当猎物还是说当个荒野求生专家各自心里明白就好!

站长点评:

1. DDOS可不是靠软件卦IP就可以解决的,只要机房开放国外网络访问(国内有高防机房是禁海外IP的,可以减少DDOS攻击量),DDOS的流量就可能进来。 只要有源IP,人家攻击的方式很多,不需要通过HTTP攻击,什么SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击 这种需要专业的清洗设备,就不是普通软件能防的。  


而且这些攻击是可以放大的,人家在国外买一台1G带宽的VPS,装上软件,1G的带宽可以打10G峰值出来,想想,多买几个VPS,打上100G轻轻松松。

我以前曾经帮客户利用阿里云的安全组,把所有的IP都禁了,只保留百度云加速的IP访问,结果还是被DDOS黑洞了,那些攻击根本没经过百度云加速,从那时开始我就知道只要人家知道你源IP,所谓的软件防火墙防DDOS,基本没用。

2. CC攻击防御也不是单靠服务器软件能解决的,小型CC攻击还好,大型CC攻击,根本拦不住,要不然七色光为啥这么猖狂,因为人家代理IP多,你封不完的,而且你服务器的配置也跟不上。

看你发的拦截图,就是一个小得不能再小的CC攻击,也可能是人家机器扫描你网站而以,你要是碰到大型的CC攻击,宝塔的防火墙就跟傻子似的。

最后你说的是400G是人家攻击的总流量吧 如果是峰值,那除非你付钱给机房,否则人家会给你撑?  现在一般的机房总带宽也就是500G 1T,你一个人就用了人家400G,你看人家愿不愿意?  阿里云阿里云超过5G就把你拉黑了,你还想400G 吃屁呢

本文来自网络,不代表立场,转载请注明出处:http://www.yuzhuoseo.com/blog/4237.html
标签:

相关推荐