早上一大早起来,收到好多信息!
麦子,网站打不开了…….
结果迷迷瞪瞪的拿起手机一看
网站直接:“403 forbidden”
得知结果后,又气人,又让人忍不住笑!
我以为服务器访问量过大,宕机了呢。
手机ssh链接上去看了一下,发现了,遭到了DOS攻击。
代码块
tail -f /var/log/nginx/access.log
好家伙,这服务器短时间看不住呀,日志文件就这个样子。
(这是截取了其中一段)
代码块 
45.148.10.21 - - [21/Apr/2026:08:54:26 +0800] "GET /phpinfo HTTP/2.0" 404 146 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
45.148.10.21 - - [21/Apr/2026:08:54:26 +0800] "GET /.gitmodules HTTP/2.0" 404 146 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
45.148.10.21 - - [21/Apr/2026:08:54:26 +0800] "GET /media/.env HTTP/2.0" 404 146 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
45.148.10.21 - - [21/Apr/2026:08:54:26 +0800] "GET /symfony/public/_profiler/phpinfo HTTP/2.0" 404 146 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
45.148.10.21 - - [21/Apr/2026:08:54:26 +0800] "GET /.env HTTP/2.0" 404 146 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
45.148.10.21 - - [21/Apr/2026:08:54:26 +0800] "GET /.env.save HTTP/2.0" 404 146 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
45.148.10.21 - - [21/Apr/2026:08:54:26 +0800] "GET /?phpinfo=1 HTTP/2.0" 302 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
45.148.10.21 - - [21/Apr/2026:08:54:27 +0800] "GET /aws.env HTTP/2.0" 404 146 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
45.148.10.21 - - [21/Apr/2026:08:54:27 +0800] "GET /.gitlab-ci.yml HTTP/2.0" 404 146 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
45.148.10.21 - - [21/Apr/2026:08:54:27 +0800] "GET /.env.local HTTP/2.0" 404 146 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36"
....... 
不着急,慢慢来,起床洗漱了一下,洗漱过程中思考......
昨天是从cloudflare把DNS给改下来,调整了一下。并未做过多的更改,网站快4年了,第一次遇到DOS攻击。
对日志文件和备份,以及统计,很开分析出了蛛丝马迹,服务器集群攻击,一般能持续这么久,都是商业行为(付费那种)。个人无法持续那么久的。这是我的判断。
在长达几个小时分析最后锁定了一个元凶!
竟然是我们社群会员。所有证据确凿后,准备给个反手操作呢。
想了想忍了……
我就在微信上弱弱发了一句:“网站攻击是违法行为!”
半个小时后,回复:“麦子老师,我错了,不是故意的,只是好奇,你的服务器结实不结实,你是老大,应该没问题。请原谅我的鲁莽!”
我当时真想骂娘了,我是老大,我服务器就应该是抗造!
你找什么练手不好,你给我……..
气的我是……
其实,这个社群学员,是我在教学中给教的,服务器攻防测试。给自己服务器加压,可以提升自己服务的性能测试。
结果你把我给你教的方法,你给我用身上来。你这,,,真是找刺激了。
你要是给被人用上,说不上,你这会就去喝茶了。
因为:1、非法服务器DOS攻击违法行为。只能做技术测试。
          2、给你教那点三脚猫功夫,你自己都是在裸奔,不会隐藏自己ip。几秒钟就能锁定你,找到你。请你喝茶。
          3、切记技术勿用于非法途径。
这是Googleadsense项目时,给教的建站技术,服务器维护。竟然给我拿来练手。
从他话的意思上,师傅应该是抗造,师傅教的技术,先那师傅开刀试试…….
想到这里,我是又气人,又笑人。
算了,道歉了,就翻篇了。
问题是解决了,但是折射一个问题,就是技术这玩意是双刃剑,一定是合理合法使用。否则就是水能覆舟也能没舟。
我们应该合理合法使用技术,给自己搞钱,不能触碰不应该的红线。互联网不是法外之地。
好了,就分享这里,关注我麦子甜,持续为你分享,
更多优质项目内容,尽在麦子社群,消息回复社群即可。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。