你能看到这篇文章就说明我已经基本做好了防御准备。
Preface
很明显东哥那bk又卷土重来了。
这傻逼玩意儿原先是搞儿童色情的,后开始攻击VikACG的网站甚至我之前的博客,主要手段是DDoS。
很显然我不希望自己的博客成为靶子,更不希望自己的博客成为别人的僵尸。
关于DDoS
DDoS(Distributed分布式 Denial of Service拒绝服务 攻击)主要是通过让多台机子集中访问同一个网站,让被攻击者疲于处理,影响其他正常用户的请求。
其最小有3方,攻击者、僵尸网络和被攻击者。我的博客既可以成为僵尸网络的一部分,也可以成为被攻击者(后者可能最大)。
关于做好防护
让攻击者进去
这很显然不太可能。
首先,实际的攻击实施方是僵尸网络,攻击者只是控制这个僵尸网络运转的人,并不是主动参与攻击的人。要追踪到具体的人很难。
第二,这bk上次DDoS了我的博客和VikACG,既然能重操旧业,可证明当地民警可能并未完全对其进行监管。这时候你要寄希望于送他进去无异于寄希望于国台办让蔡英文下海。
给被攻击者方拉防御
很显然我的博客在使用CloudFlare服务。
CloudFlare拥有基本的防DDoS服务,我们只需要设置触发阈值就好。
破坏僵尸网络
很显然东哥这傻逼并不懂保密的含金量。
直接拉张图上去。
有没有发现什么问题?
很显然,内外网IP、区域、hostname、系统信息未打码,其中正好有一个区域与众不同:北京市 国创富*。别人都是国家,或省级+市级,就这个太过扎眼,甚至一眼丁真鉴定为公司服务器被植入木马。
放入搜索引擎。
好了,发邮去吧。hostname正好指示了其内网IP,查询该公司拥有的公网IP正好有泄漏出来的这个。
顺带一提,给Windows搞杀毒软件尽量多引擎,别捆着360不放,毕竟现在有免杀木马这玩意儿,东哥不小心托出他的木马360免杀这一个消息。
还有其它事情吗?
还有!
还记得东哥发的截图吗?里面正好有几台Linux机子!
我的博客正好是搭在Linux上的!甚至某些程度上为了省事直接用了现在比较不流行但仍旧被广泛运用的LAMP!
所以我还得为我的博客做好防入侵防护!
已有防护
更新系统
我自己有配置cron和wp-cron保证系统永远都是处于最新状态。
然而,有些更新不是更完就完事的,它有时还需要重启。
不过也没啥大事,我的博客本身就没啥人看,重启一下也不是个大事就是。
防火墙
虽然我买的是NAT VPS,但是它有公网IPv6,这意味着任何攻击都可以通过IPv6执行,而且,广电,广大炮,广断网,广没六,广五十兆,超级小广,广just works,天杀的不给IPv6还说国家不建设,这同样导致我无法对IPv6具有深入了解。
计划防护
部署查毒软件ClamAV
ClamAV虽然是反病毒软件,但它并不是主要用于删除的。要删还是建议自己来。按Debian Wiki走就行。
就是ClamAV配置有一个小坑,clamonacc(ClamAV On-Access)需要遵照这个教程。
(打脸了,ClamAV需要在有足够性能的服务器上用,开了clamonacc后重启把我服务器性能榨的一滴不剩,最后重启进恢复模式禁掉才恢复的)
部署SELinux
这个我没试过。
SELinux是NSA开发的一个用于保证每个程序不逾矩的程序,配置它需要先设置下Permissive看看有什么问题(关掉是字面意义,Permissive宽容是只告诉你程序越界情况不阻止,Enforce强制是阻止程序越界)。
限制外来管理
我的博客使用WordPress。让外面的不允许访问wp-admin即可。具体方法是配置CloudFlare的WAF,然后不符合条件的直接阻断就好。
前提是WordPress和插件什么的自己不作妖。
发表回复