
前言
众所周知,我在4月25-26日连续干爆了minebbs两天。
期间yyt尝试用btwaf规则,btwaf加强验证,360 奇安信来阻挡cc攻击,但是很不幸,都失败了。
既然minebbs都这么不抗打,那么用minebbs的人的网站肯定也相当的脆弱。(基窝服务器的官网我甚至不用挂代理就可以干掉,逃)
于是我来教大家如何才能避免网站被别人透,或者说被透了应该怎么办。
小提示
1. 只挂CDN并不能阻挡cc攻击,但是可以阻挡ddos攻击
2. 攻击者的花费比你的花费还高 (我除外)
3. 开启一些防护措施只能阻挡一些新手,阻挡不了有编程知识的人
4. 不要同时开启两种验证码防护措施,因为这只会让用户填写很多验证码,就像minebbs一样,当我干爆了360奇安信后YYT竟然同时开启了btwaf和360奇安信。我也不知道他在想什么,但是我既然能分别爆破,就也能同时爆破。
5. 当使用cdn时,源站的处理能力会大大决定对方的cc是否成功,比如,minebbs的源站只有1个核心,所以我用一台1h2g的服务器·就可以轻松打爆,而如果minebbs的源站有8个核心,我就可能打不爆了。(前提是带宽够)
6.一定要设置规则屏蔽没有ua,各种常规header的请求
7.遇到攻击时不要慌,尽自己所能开启防御然后就等恢复就好了。(btwaf可以轻微增加攻击者开销,360奇安信可以显著增加攻击者开销,等攻击者没钱了自然就不攻击了)
8.仇人越少越好,但是遇到和我一样的闲的没事的人就没办法了
某些奇怪的截图
minebbs:



