当前位置: 首页 > 其它 > 博客疑似遭到360网站检测模拟攻击

博客疑似遭到360网站检测模拟攻击

发布于:2014-11-29 其它 20条评论 20,765 views
本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme

就在上周将多说停用后使用了wordpress自带评论,在某一时刻突然遭到大量的垃圾留言,并且在不断尝试注入攻击(可惜wordpress本身很安全,注入攻击完全无效)。

hacker

攻击者昵称为:8888,邮箱为:hacker@hacker.org,攻击持续半个多小时,共收到50余条垃圾评论,并且都是注入攻击类型。一开始我以为是人为攻击,索性直接将IP拉黑,然后攻击停止。

后来通过与网友交流发现不仅是我一人遇到过此现象,原来都有类似情况,有朋友说是360的模拟攻击,检测网站是否存在漏洞,登录360站长工具查看了一下检测我网站的时间,果然时间完全吻合,那么是360的模拟攻击应该说得过去了。

但有个疑问是360显示检测我的网站仅耗费4分钟左右,模拟攻击却持续半个多小时(将IP拉黑后停止,如果不拉黑我也不知道攻击多久),你丫的360什么意思?而且还没通知我对我网站进行了模拟攻击,这个感觉非常不道德。难道是你360故意为之,然后让用户使用你的XXX网站卫士不成?

如果有遇到类似情况的朋友,建议立即采取保护措施,请查看看:怎样有效的阻止WordPress垃圾评论一文。


标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注


已有20条评论


  1. 同出现过,整整攻击了两个多小时,直至将所有ip block后才好了。当时也只是在数字站长中心点了一下测试,后来就没管了。居然攻击得WP都拒绝服务了,我还在纳闷,我个小站谁在搞我。

      1. 嗯,是啊。
        对了,刚用上了你的Gravatar加速镜像,很不错。感谢站长提供的优质资源,让这个局域网更开放。

  2. 修改成ajax提交评论. 删除根目录wp-comments-post.php 文件. .
    用完这个方法之后, 再也没收到过多的垃圾评论

    1. 我看了下给我自动检测的时间刚好一样,有网友说是360的模拟攻击,我手动检测的时候也没遇到过,他丫的自动帮我检测。