博客突遭江苏封禁?反诈中心黑名单的意外风波
今晚下班回到家,照例打开博客(www.shephe.com)查看动态,结果一条网友评论让我瞬间炸了——这位热心朋友留言说,我的博客疑似被“江苏反诈”封禁,还贴心地附上了 HTTP 头文件信息。粗看之下…
查看全文
SYN Flood 攻击防范:自动化脚本的实现与分享
SYN Flood 攻击防范:自动化脚本的实现与分享
最近几天,我发布了关于本站遭遇攻击的记录。由于我并非安全领域的专业人士,且缺乏应对如此大规模攻击的经验,因此在初期判断上出现了一些偏差。从最初怀疑是内部自爆,再到认为是伪装 UA 的恶意流量攻击,经过…
查看全文
流量攻击续篇:用 IPSET + 脚本动态封锁攻击 IP
流量攻击续篇:用 IPSET + 脚本动态封锁攻击 IP
昨天我记录本站正遭受一场大规模的组合式攻击,手法是“伪装 UA + 全球分布 + 高并发探测”叠加而成。经过一系列尝试,最后我写了个脚本,把所有来访 IP 实时记录进了 visitors.log,然后…
查看全文
救救我!网站遭受大规模伪装 UA 恶意流量攻击
救救我!网站遭受大规模伪装 UA 恶意流量攻击
昨天发了篇日志,我说疑似是 OneAV 插件(微步木马扫描)引发的内耗,导致博客流量、负载高居不下。后来我把该插件删除了,博客就访问正常了,睡了一觉起来发现……仍然有持续不断的流量消耗,反正比平常高不…
查看全文
一次被 OneAV 插件“内爆”的服务器排查记录 ?
一次被 OneAV 插件“内爆”的服务器排查记录 ?
本文记录我在 2025 年 6 月遇到的一次服务器异常事件:网站无法访问,后台资源拉满,最终排查发现疑似是 OneAV 插件(微步木马扫描)引发的内耗问题,整个过程比表面看起来复杂得多,也让我对服务器…
查看全文
Web 服务器安全怎么做?基础设置必须先搞定
Web 服务器安全怎么做?基础设置必须先搞定
服务器一旦被攻破,那么一切都是徒劳的。无论你网站内容多精美,访问量多大,只要底层系统安全出了问题,攻击者就能轻而易举地控制你的服务器,甚至把你所有的成果一键“归零”。 作为非专业选手,咱们在 VPS …
查看全文
WordPress 备份教程:网站的最后一道安全防线
WordPress 备份教程:网站的最后一道安全防线
网站的内容积累是长期的,但意外往往发生得很突然。所谓备份,就是将 WordPress 网站的数据库和文件定期保存一份,以便在需要时还原。无论是文章、图片,还是主题、插件设置,通通都包含其中。只要做好备…
查看全文
WordPress 网站安全:从插件到设置完全指南 ?
WordPress 网站安全:从插件到设置完全指南 ?
在全球数以百万计的网站中,WordPress 以其强大的可扩展性和丰富的生态系统,成为了最受欢迎的网站搭建平台。但正因如此,它也成为黑客攻击的重灾区。无论是个人博客还是企业官网,一旦出现安全漏洞,都可…
查看全文