个人网站该何去何从?(二)

  随着网络攻击越来越简单化、在网络黑产盛行的今天网络攻击已然是随处可见,每一个网站都面临着被攻击的风险。那么对于个人网站而言,哪怕是一次轻微的洪流都可能给个人站长带来致命的打击,面对低成本攻击与高成本的流量清洗,个人网站该何去何从?

  距离博客上次被DDOS攻击已经有一段时间了,但时不时地还会被CC攻击一下。在博客运营这两三年来,遇到的这类烦心事着实不少,除了面对这些无法抵抗流量攻击因素外,还有大量“僵尸”脚本隔三差五会来一波Web扫描。曾经以为网络攻击并没有那么可怕,但每次看到那血淋淋的服务器日志的时不禁毛骨悚然……
  作为一个不盈利,没有商业竞争且没有技术含量的个人网站还会被落到被攻击被扫描的境地,可想而知那些商业性的网站该面临着怎么样的挑战。每当我的服务器受到攻击,手机接到运营商发来一条条警告都有种想立马归天的冲动。面对大量IP的疯狂请求,以及成堆的垃圾流量包无限向你的服务器发起冲击,那时服务器就像是一个垃圾桶给什么要什么而且还没有拒绝的理由,直到CPU爆表,自己只能眼睁睁地目睹这一切却什么都不能做。这种无奈,总归两个字“没钱”!
  对于个人网站来说,并不需要多么好的机子就可以完美顺畅的跑起来,以下是我当前博客服务器的配置详情:

--
服务商腾讯云
实例规格标准型S2.SMALL2
CPU1核
内存2GB
带宽10Mbps按量付费
操作系统CentOS 7.5 64位

  按照这样的配置,对于个人网站来说已经足够,服务器在北京二区,跑速基本全国一片绿,基本上可以实现秒级响应,日访问IP几千甚至上万是没有问题的。而且图片资源一律托管在七牛云CDN,不需要服务器额外耗费带宽渲染图片,大幅度的降低服务器自身带宽的消耗。尽管这样对于洪流式的攻击请求还是然并卵,想要搞死你也是分分钟的事情。
  有的朋友推荐我买高防主机但我都拒绝了,因为大厂商的高防服务器、IP、流量清洗等服务少则一个月几千块大洋,多则上万不止,只能自己摸着漏风的口袋再美美的幻想一下啦!当然,曾几何时也对一些小厂物美价廉的高防服务器青睐不已,但是如今跑路云比比皆是,天下没有免费的午餐,贪图便宜最终带来的惨剧就是你所有的努力都付之东流
  也有不少朋友都在通过CDN来抵御DDOS、CC攻击,这种方法并不科学,CDN依靠部署在各地的边缘服务器,通过中心平台的负载均衡达到网站内容分发提高网站访问速度,虽然能短暂缓解攻击,但这种做法更像是掩耳盗铃,被攻击所消耗的流量还是要从CDN流量余额中扣除,若你的网站被持续性攻击,所花费的代价远远比直接打死你服务器要高的很多!排除CDN防御攻击以外,我本人也不推荐这种源站CDN加速的做法,除非网站是纯静态的,或者完全不需要实时性交互功能,否则会严重影响用户体验。若将动态文件实时向源站发起请求让用户获得较好的体验,那和没上CDN一样。如果你仅仅是想隐藏你的真实IP,额……这个当我没说(爆源站IP的方法也是千千万)。
  以上说了这么多,那么防御攻击最好的方法是什么?归根结底就两个字“忍着”!为什么?因为大多数草根站长建立的自己个人网站都是发自内心的兴趣,只有极少数的草根站长能够挣到钱。在个人的经济能力有限情况下,我想没有哪个草根站长会花高昂的费用来抵抗这种狗皮膏药般的攻击吧?减少被攻击最好的做法就是不张扬,不炫耀,不招惹,其次通过软防的方式最大程度的抵挡小规模攻击。我服务器采用宝塔面板+云锁来做基础防御,在面对小规模的攻击下能有很好防御的效果,包括常见的SQL注入、XSS、非法请求、扫描器、非法资源下载等,加上一般云服务器都有2G-5G免费的DDOS防御。基本可以满足日常安全防御需求。
  如果哪天真的再遇上了不是什么善茬的鬼胎,只能还是两个字“忍着”!攻击的成本真的越来也低,面对那些大网站早已经备足资金应对洪流,但作为小小的个人站长如果还想继续坚持下去,在面对洪流一发不可收拾的时候,不如索性直接关闭服务器,等候雨过天晴……


如果你对本文有何看法,或者对个人网站安全防御有什么其它见解可以通过下方留言,本篇文章依旧与会选出一条优秀评论发放20.19元现金红包奖励!
恭喜Quanyin小伙伴获得本文20.19元优秀评论现金奖励!


相关阅读



最后修改:2019 年 03 月 17 日 06 : 26 PM
如果觉得我的文章对你有用,请随意赞赏

发表评论

12 条评论

  1. 微信选房

    头图不错,用心了

  2. 苏小宇

    其实,之前买服务器的时候自己也咨询过不少服务商,为什么便宜的服务器没有防御。服务商也是随便敷衍的回答几句:没必要提供,个人网站不存在攻击的。我初一的时候就已经接触网站这个行业。对于这些攻击,很多时候只能无动于衷。

  3. 左岸

    老哥头图做的不错

    1. 六号博客
      @左岸

      这头像可以,给我来一打

  4. 岁时记

    个人站就记录下日常。之于DD、CC嘛,随意。

  5. 惜城博客

    我做网站主要是玩玩吧,记录一些东西,好像到现在都没人打过我哈哈哈哈

  6. 六号博客

    个人网站其实也是可以盈利的,比如我,我是有正经工作但时间比较充裕的那部分人,做个网站,无聊发发文章做做SEO研究,然后在博客里做一些常规的关键词,制定好博客盈利的方向,那么就专攻这方面的文章,当流量上来了,就可以到站长社区去收单,收单也就是收软文,一般软文100到上千,这也算是一种找外水的方向了吧

  7. 小北

    个人博客还是纯粹做自己喜欢的事吧 记录生活啥的。一味追求流量也没多少钱可以赚,那样风险还挺大的反而还有被封站风险。然后当然 各种代金券没咯

  8. Quanyin

    现在面对 DDCC,我选择用 CDN 硬抗,设置几分钟的页面缓存,完全无视 CC 的 get 请求攻击,基本上不回源,评论也正常,只是不会立马显示,要等待页面刷新。
    如果 CDN 额度用光,那么我选择CF硬抗,那要是还打穿了,即使我再好的配置,再高防也无力了。
    另外,再说一句,打我做什么呢?我不靠博客盈利与赚钱,又没有任何损失,打一次就好了,相信世道还是好的,总不会一直攻击

    1. 心语难诉
      @Quanyin

      恭喜Quanyin小伙伴获得20.19元优秀评论现金奖励~

  9. 呆小萌_Dream

    唉,真搞不懂为什么要针对个人网站。个人网站作为自己的一个小平台,也算是对自己的一个记录。攻击个人站点意义何在?个人站长面对这些问题又能怎么办?

    这一切的背后,是人性的扭曲还是道德的沦丧?是性的爆发还是饥渴的无奈?

    1. 心语难诉
      @呆小萌_Dream

      就像前段日子,群体被DD、CC事件,真的没有什么完美的解决方案(最关键的是没那么多资金,也不值得)。