这个贴会持续跟进,写一下本次 DDoS 攻击的处理。

第一次 DDoS

4 月 15 日上午 9:00 左右,Sukazyo 起床,收到了有生以来第一封服务器被攻击的消息。

由于未作备份,Sukazyo 只好切换解析记录至位于日本服务器的 ErrorDump 服务器,并等待服务器恢复。

服务器于晚上恢复访问。

由于这次攻击并未在 CDN 上查到访问记录,故怀疑是攻击者通过 ip 攻击。同时由于服务器正好将于 19 日过期,故准备更换服务器。

然后 Sukazyo 就忘记了换服务器的事情…

第二次 DDoS

20 日,也就是写本文的昨天,Sukazyo 又一次收到了 DDoS 攻击消息…

由于起床较晚,了解信息时,服务器已经停止访问了好几个小时。

又是由于没有备份,Sukazyo 只好切换解析记录至位于日本服务器的 ErrorDump 服务器,并等待服务器恢复。

不过这次,Sukazyo 终于入手了新服务器,并部署了服务环境。

在晚上旧服务器恢复访问后,Sukazyo 随即将数据迁移并在新服务器上部署完毕,新服务器开放访问。

插曲:srv 站报错 no-input-file-specified

在迁移完毕 srv 站后,访问资源文件没有问题,但是访问任何一个 php 页面都报错了 no-input-file-specified

起初,Sukazyo 以为是 git 推送环境的问题,于是:

$ git checkout -f

没有任何效果…

然后搜索了问题,在和群友检查了一大遍 httpd.conf.htaccess 后,仍然没有发现问题在哪里。

然后 Sukazyo 找到了这样一篇文章:迁移网站提示“No input file specified”解决方法

根据文章,看了一眼自己的.user.ini

open_basedir=[旧目录]:/tmp/:/proc/

emnmnnnmm……

事后的安全系统建造

24 日,完成了备份系统,现在已经有了基础的问题修复能力。

分类: 事件

1 条评论

Tim_Paik · 2020-04-21 上午12:10

你 太 难 了

发表评论

电子邮件地址不会被公开。 必填项已用*标注