开发者社区> 问答> 正文

今天貌似又被攻击了

自从搬上阿里云后,感觉老是有人再恶搞,是不是阿里云太香了呀,以前用的是西部的VPS都没这种情况过,现在用的是低配的1M,都已跑成这样了 ,用了WAF后,每天都有提示攻击,虽然不多(十几次吧),可看着总觉得不舒服,大伙有什么妙招解决呀

展开
收起
风子哥 2014-04-02 12:24:40 7435 0
11 条回答
写回答
取消 提交回答
  • Re今天貌似又被攻击了
    LS介绍一下如何用WAF,linux新手请教
    2014-04-03 09:42:37
    赞同 展开评论 打赏
  • 默认的就够了,用了waf就安心做站吧,你这表反应不出什么问题,不用太过担心
    2014-04-02 22:00:34
    赞同 展开评论 打赏
  • 出网流量最高20kbps,应该不是攻击。呵呵
    2014-04-02 21:17:28
    赞同 展开评论 打赏
  • Re今天貌似又被攻击了
    你这个流量,根本木有攻击。建议把阀值,调的略高一丢丢。再观察看看。
    如果是正常的网站,不是那么招仇恨,云盾不开也没事儿的。
    2014-04-02 17:49:42
    赞同 展开评论 打赏
  • 这流量没被攻击吧。
    2014-04-02 17:41:45
    赞同 展开评论 打赏
  • Re:Re今天貌似又被攻击了
    引用第8楼风子哥于2014-04-02 15:11发表的 Re今天貌似又被攻击了 :

    一直都是默认的,没去改过哦,现在用了WAF了,就是老在“网站安全防御”里有看到类似SQL注入,远程代码执行等攻击,显示都是被拦截了,就是心里不太踏实


    看来是你没明白WAF的工作原理,你用了WAF自然就会收到大量SQL注入之类的拦截,包括你使用什么360,加速乐等也会出现,因为这是WAF正在测试你的网站是否存在SQL注入漏洞,你去看具体的SQL注入网址很多是DEMO类型的,再根据IP可以判断是测试攻击,这才是WAF的正常检测手段,所以不必担心
    2014-04-02 15:52:31
    赞同 展开评论 打赏
  • 你是不是把云盾的阀值调整的特别低?这样的话  正常访问也会被当成攻击
    开始清洗的 你调整一下云盾阀值
    2014-04-02 14:03:19
    赞同 展开评论 打赏
  • Re今天貌似又被攻击了
    引用楼主风子哥于2014-04-02 12:24发表的 今天貌似又被攻击了 :
    自从搬上阿里云后,感觉老是有人再恶搞,是不是阿里云太香了呀,以前用的是西部的VPS都没这种情况过,现在用的是低配的1M,都已跑成这样了[attachment=51101],用了WAF后,每天都有提示攻击,虽然不多(十几次吧),可看着总觉得不舒服,大伙有什么妙招解决呀

    哥们,你太逗了,出网都还没跑到50Kbps,1M带宽才用了1/20,哪里有攻击?
    2014-04-02 13:07:03
    赞同 展开评论 打赏
  • 杭州节点,最近被攻击的很多。
    2014-04-02 12:54:35
    赞同 展开评论 打赏
  • Re今天貌似又被攻击了
    引用第1楼banian于2014-04-02 12:38发表的  :
    楼主是杭州节点还是青岛节点?

    杭州的节点

    -------------------------

    ReRe今天貌似又被攻击了
    引用第4楼jjboyaj于2014-04-02 13:07发表的 Re今天貌似又被攻击了 :

    哥们,你太逗了,出网都还没跑到50Kbps,1M带宽才用了1/20,哪里有攻击?

    兄弟,我说的攻击是说云盾里的,截图只是想说明一下攻击前后的区别

    -------------------------

    Re今天貌似又被攻击了
    只是现在有点奇怪,之前用的西部的,也就用了加速乐、360网站卫士这些,里头虽然也有提示CC攻击这些,但网站内容都是安全的,至从搬到阿里后网站都被挂上了很多广告之类的,现在不知道用WAF会不会好一点

    -------------------------

    Re今天貌似又被攻击了
    引用第7楼小猪猪于2014-04-02 14:03发表的  :
    你是不是把云盾的阀值调整的特别低?这样的话  正常访问也会被当成攻击
    开始清洗的 你调整一下云盾阀值

    一直都是默认的,没去改过哦,现在用了WAF了,就是老在“网站安全防御”里有看到类似SQL注入,远程代码执行等攻击,显示都是被拦截了,就是心里不太踏实

    -------------------------

    ReReRe今天貌似又被攻击了
    引用第9楼dns2008于2014-04-02 15:52发表的 Re:Re今天貌似又被攻击了 :


    看来是你没明白WAF的工作原理,你用了WAF自然就会收到大量SQL注入之类的拦截,包括你使用什么360,加速乐等也会出现,因为这是WAF正在测试你的网站是否存在SQL注入漏洞,你去看具体的SQL注入网址很多是DEMO类型的,再根据IP可以判断是测试攻击,这才是WAF的正常检测手段,所以不必担心

    这看着有点糊涂了,现在网站只用WAF,那按你的意思用了WAF就应该天天有这些拦截才是正常的?我看攻击者IP哪都有,没攻击不挺好的,至少心里上都要舒服点
    2014-04-02 12:49:30
    赞同 展开评论 打赏
  • 楼主是杭州节点还是青岛节点?
    2014-04-02 12:38:14
    赞同 展开评论 打赏
滑动查看更多
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载
代码未写,漏洞已出 立即下载
一起来试验 保险箱的脆弱面 立即下载

相关实验场景

更多