8月5号本站再次遭受ddos攻击源站

近日，我们不幸地宣布，本站于8月5日再次遭受到了一次严重的DDoS攻击。这是对我们网站和服务的一次致命打击，给我们带来了极大的困扰和损失。

面对源站DDoS攻击，站长大鹏是如何应对的，以下是一些建议和措施，可以帮助你们应对和减轻攻击的影响：

数据备份迁移

本站使用了oss备份服务，可惜的是，站长由于经验不足将数据备份时间设置为3天备份。导致备份服务器无法使用最新数据，只展现了3天前的数据。此次攻击，我们吸取了经验，将原来备份时间设置为每5小时备份。

源站IP暴漏

由于源站ip暴漏，攻击者直接ddos攻击了我们服务器，导致网站与cdn断开连接无法访问网站。那么我们该如何防范源站ip被暴漏？接下来大鹏详细介绍：

历史解析记录

攻击者通过历史解析记录来找到源站ip，怎么会有历史解析记录？这是因为我们或者别人在ip查询网查询域名ip所留下来了记录。

Censys

Censys是一种爬虫ip扫描器，它能够把你的站点和ip扫出来。

有人说过，技术本身并没有善恶，只是人性的放大器。而从Censys这种扫描程序背后，我看到的人性更多是恶，只因为它轻而易举地就把你煞费苦心隐藏的信息全部公开了出来。

那么我们也应该提升下防范技术，源站应该设置防火墙，这样对一些垃圾爬虫很有效果。看下面图片我是如何设置防火墙：

邮箱

我是万万没想到，邮箱也能暴漏ip。看看下面图片怎么暴漏的：

这次我们把服务器邮箱更改为阿里云企业邮箱了。记录下腾讯云企业邮箱，真是个大坑腾讯云企业邮箱居然不隐藏。。。

经验总结

DDoS（分布式拒绝服务）攻击是一种恶意行为，黑客使用大量恶意流量将网站的带宽和资源耗尽，导致服务器无法正常运行，使网站无法正常访问。这种攻击广泛应用于各种不良目的，包括敲诈勒索、竞争破坏等。

在这次攻击中，我们的源站遭受了巨大的压力，导致网站服务暂时无法正常运行，给用户访问和使用带来了不便。我们深感抱歉，并对给用户带来的困扰表示真诚的道歉。

面对这种恶意攻击，我们立即采取了一系列应对措施，包括增强服务器的安全性、调整网络防护策略等，以尽快恢复服务。同时，我们也正在与网络安全专家合作，追踪攻击源头，寻找和解决漏洞，以防止类似事件再次发生。

作为一家致力于为用户提供优质服务和良好体验的网站，我们将采取一切必要措施来保护用户的隐私和数据安全。我们将持续加强服务器和网站的安全性，并不断提升抵御恶意攻击的能力。我们相信，通过我们的努力和专家的支持，我们一定能够应对这样的挑战，并继续为用户提供稳定可靠的服务。

在此，我们衷心感谢所有用户对我们的理解与支持，同时我们也呼吁用户保持警惕，及时举报任何可疑的行为或异常情况。我们相信，只有共同努力，我们才能共同应对并战胜恶意攻击。

最后，我们再次向受到影响的用户表示歉意，并承诺我们将尽一切可能恢复服务并保护用户的安全和权益。