今天圣诞节,虽未下雪,可常德却比下雪了还冷。尽管今天是雾霾天,可也没法抵挡年轻人涌上街头过圣诞。好在哥今天可以不用上班,可以窝在家里写博客。Young Free作为英语专业毕业的屌丝,虽从不过圣诞,但今天也算是享受一次圣诞假期吧。
屌丝不过圣诞、不跨年,那是因为只有情侣才叫过圣诞、来跨年,屌丝只能算是熬夜。屌丝普遍的存在,但是屌丝却很少被如此的注意到。哥一直只是众屌中的一员,哥的博客也不是名博,也自认为没人会打哥的主意的。可往往,屌丝总会被另一群屌丝注意到。
从12月14号晚开始,哥的博客已连续10天遭到了各种攻击。VPS也断断续续宕机了几次。
据360网站卫士的统计,哥的博客在这十天一共遭受了3万次的各种攻击。占了总访问量的1/4 。
其中,攻击次数最多的是12月20号的14点,攻击方式最多的是SQL注入。这一时段的攻击,已经远超哥的博客的单篇文章的最大访问量好几倍了。哥目前访问量最大的文章是介绍如何访问人人影视国际版的日志。
以上两图是被攻击的URL统计,同样据360网站卫士,攻击次数最多的IP来源是 115.239.212.134 ,来自浙江绍兴市。
通过查看服务器进程情况,发现可能是哥的某个站点的邮件功能(暂且这么称呼吧)被攻陷了。(服务器使用了SSH登录邮件通知脚本,尚未收到SSH异常登录的提醒,故判断是站点程序问题了)。正常情况下的3个邮件伺服进程,现在出来了33个。这仅仅是哥重启服务器10分钟后的截图。才10分钟,sendmail进程就一下子多出30个,VPS的负载也飙升到了3.87.实在是玩不下去了,由于不懂如何解决这个问题,哥一狠心,把sendmail进程全部Kill了。
虽然治了标,但是还未治本。从CNZZ的统计可以看出,每到中午13点到14点,仍会有莫名的攻击。而且,攻击IP还远大于正常访问的IP。哥至今未搞明白,这攻击者是怎么想的,为什么要攻击一个默默无闻的博客呢?虽这不是第一次被攻击,但这次,哥认为,哥木有什么利用价值啊。上一次攻击那是因为哥手上还有2个可以让黑客获利的站点,一个PR4的资讯站点,一个PR3的英文博客。当年有PR,还可以挂链接卖几个钱,但现在,这两个站都已“风光”不再了。为啥还会被攻击呢?
或许,只是一个单身的屌丝,在圣诞节前闲的蛋疼吧。