检测到论坛CSS可能没有正确加载,如出现排版混乱请刷新重试。

We detected that the CSS might not be loaded correctly. If the website displays abnormally, Please refresh and try again.

前两天自己站点被爆破了,找了一圈没发现哪里露IP了,直到看了眼邮件服务器……
(邮件服务器发送的邮件源文件中含有发件的源站IP,请各位谨慎打开邮件相关端口)

这手段本站早就见识过了,说句实话这个点对于不少初创站长甚至是平时没吃过DDoS的老站长都是个大坑.......不过部分邮件系统可以对这部分做修改,不行也有别的根治手段
顺带如果有网安大佬欢迎和我们联系,提高一下我们的姿势水平

    24 天 后

    飒羽 不行也有别的根治手段

    是这样的,但其实找源站IP已经不是目前主流的攻击手段。目前据我所知的DDOS攻击已经可以bypass掉绝大部分的CDN(包括cf的泛解析和dcdn/ccdn这种能够混淆和清洗的CDN),另外恶心站长的最好办法并不是DDOS而是反射攻击和直接对着CDN来CC(不影响服务但是能光速让钱包见底…)

    //顺带一提,贵站可以考虑下定期升级网页服务器程序的版本,最近爆出的0day有点多

      © 2025 wvbCommunity 管理团队

      删封申诉 | 知乎专栏 | 状态监控 | 用户协议(EULA) | 隐私政策

      本站文章除其作者特殊声明外,一律采用CC BY-NC-SA 4.0许可协议进行授权,进行转载或二次创作时务必以相同协议进行共享,严禁用于商业用途。