新站地址https://youfilm.com
前几天工作比较轻松,总有人找我要种子,有了一个想法为别人分享更多影片,创建该网站。
追求自由分享各类影片,追求互联网自由,但是不能乱发帖。没有的资源可以求片
该原创作品使用ja后台纯手写代码,web框架springmvc系列,无数据库,
为什么无数据库?我只用了一个记事本存储,因为这类网站说跑路就跑路记事本好备份。
没有数据库也防止了各类黑客sql注入,虽然说mybatis等等可以防止注入,但是依旧能注入进去的。
应用服务器采用tomcat7 nginx 抗dos攻击的CDN cloudflare
前端参考了世界最大dao ban动漫 https://nyaa.si
刚刚上线半个月,频繁遭到黑客攻击,攻击特征 CPU占比50%,windows server r2 中文简体,
装机前做了简单防御,没有使用任何软件,关闭防火墙,关闭敏感端口,
发现是tomcat7 一直占比cpu 50%左右。后来重启之后,发现cpu占用恢复到0,我的项目启动运行,几百人同时访问cpu基本就是0
这次判断木马或者挖矿程序肯定是ja7或者tomcat7漏洞,然后过了2天,
再次cpu 占比30%左右,这次比上次低了一些,这次我猜测黑客意识到木马或者挖矿程序被发现了,自己降低了cpu参数。
每天日志超过10万行,各种php脚本攻击,各种sql注入语句,python扫描脚本,都在日志里面,如果单纯找日志还是很难发现是哪个攻击进来的。
初步判断该木马一定是ja程序,在tomcat里面执行或者ja代码里面执行,
因为关掉tomcat,没有CPU占用了,求大神指教 如何快速找到该木马?或者有什么工具检测。
2楼:不应该去吾爱破解里面求祝吗?
3楼:eduroam 发表于 2019921 12:21
不应该去吾爱破解里面求祝吗?
主要还是想分享网站
4楼:eduroam 发表于 2019921 12:21
不应该去吾爱破解里面求祝吗?
不敢在上面发,发完了几万人攻击我的网站
5楼:信息量有点大 但是感觉很厉害的样子
6楼:本帖最后由 kid2man 于 2019921 13:23 编辑
eduroam 发表于 2019921 12:21
不应该去吾爱破解里面求祝吗?
去吾爱只能是立flag,被打得更狠.
ja是漏洞最多的平台…
这种你放个html最保险,让他打,你反正也不采集,手动更新html,超流量就关机保命…
追加,我搞错了,这哥们还真是采集的.
连福8首页的long大推荐的bt站点都采…
图片都用的人家的.
你采集人家打不奇怪.
7楼:我们福吧的人才很多啊
8楼:原来这个站是你建的啊?厉害
9楼:访问人数多也能增加cpu负担的 如果不懂防御就用的防御软件吧 云锁 宝塔 这些。 如果不妥就自己重构换环境吧 。我就是说怎么样子像 nyas原来是自己写的
10楼:首先你得说说你的环境,你这样什么都不说就是在挨打.谁能给你出方案
11楼:支持楼主!
12楼:cpu高峰期对应IP做一下对比,或者直接写个IP监控
13楼:云服务器吗?ja搭建的为啥不用linux?建议别用windows
14楼:如果有源码就看下源码咯,没数据库用记事本来纯数据,总的来说代码量不会很大.
15楼:说了半天,感觉像做广告,好软啊
16楼:这个链接网盘和和fembed一样的免费网盘 为什么要屏蔽呢https://verystream.com/stream/6v … B9%95Butterfly.mp4
17楼:敖弑神 发表于 2019921 22:49
这个链接网盘和和fembed一样的免费网盘 为什么要屏蔽呢https://verystream.com/stream/6vPGxVcvGsg/.Gracef …
卡巴斯基报毒,这个链接广告 超级多,,主要是有病毒。你的内容和链接内容 不对,你好好检查一下。标题写的和内容完全不一样。不是电影相关内容。
真心的。可能你的链接写错了。要不然我去找回来你看看标题和内容,绝对不一样的。我的网站刚刚有,也没有什么流量。广告应该不赚钱的。
18楼:敖弑神 发表于 2019921 22:49
这个链接网盘和和fembed一样的免费网盘 为什么要屏蔽呢https://verystream.com/stream/6vPGxVcvGsg/.Gracef …
目前外国网盘fembed 这个最好用了。我打开你的链接的时候,通过手机和电脑打开,都报毒。内容不匹配。
就是链接内容是一个剧集并非你发的标题是某个电影。
19楼:敖弑神 发表于 2019921 22:49
这个链接网盘和和fembed一样的免费网盘 为什么要屏蔽呢https://verystream.com/stream/6vPGxVcvGsg/.Gracef …
病毒和广告这个事情,广告还可以接受,内容完全不对,你写的标题是蜘蛛侠,内容是某个剧集。完全不对啊。
什么类型的网盘不重要。内容真的不匹配。
20楼:默默地给个张国立
21楼:andy以梦为马 发表于 2019921 23:10
默默地给个张国立
感谢支持 感谢额支持
22楼:换个容器吧。不过,内容还是不推荐文本。。sqllite怎么也比记事本强太多。还有,服务器就别用什么windows了,linux靠谱些。
23楼:本帖最后由 joke01 于 2019922 12:15 编辑
1、推荐safedog,也叫安全狗。我们公司上百台服务器都用的它。不过我们是付费的,免费版功能稍微少点。
2、可以用nginx做daili,tomcat不要直接暴展示去。nginx可以做模糊匹配的过滤规则,过滤掉你认为是攻击的请求。
3、tomcat的root、doc等默认网站目录全部弄掉。同时用其他软件限制tomcat目录下禁止生成或修改exe、bat、vbs、sh等可执行文件,且禁止生成或写入jsp文件。等你自己要更新代码的时候,将防护临时关掉就行。更新完马上开启防护。
24楼:新用户 发表于 2019921 22:57
卡巴斯基报毒,这个链接广告 超级多,,主要是有病毒。你的内容和链接内容 不对,你好好检查一下。标题写 …
广告我直接adblack 没看见呢 网站我火绒没有任何报毒的 。链接可能我发错了! fembed 现在已经被墙了 上传废了
25楼:这个简单。拔掉网线就o棒子k
26楼:eduroam 发表于 2019921 12:21
不应该去吾爱破解里面求祝吗?
哈哈,现在最多50%,吾爱一走,最低起码200%哈哈哈哈
27楼:一日见效 发表于 2019921 13:38
我们福吧的人才很多啊
求你的头像车牌号 谢谢兄弟
28楼:安全狗免费版有广告。可以在前端用nginx做反向daili。然后屏蔽daili访问。估计可能遭受cc攻击了。免费的waf有基于nginx的modsecurity。可以去github看看。或者你看看 cpu峰值高的时候网络链接,应该有一堆链接你的应用端口。还有可以考虑免费的cdn做源站隐藏。cloudflare之类的。
29楼:这个BT站点 讲真 除了没有封面我给满分 老铁加油
