当前位置: 首页 > 其它 > 博客疑似遭到360网站检测模拟攻击

博客疑似遭到360网站检测模拟攻击

发布于:2014-11-29 其它 20条评论 19,860 views
本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme

就在上周将多说停用后使用了wordpress自带评论,在某一时刻突然遭到大量的垃圾留言,并且在不断尝试注入攻击(可惜wordpress本身很安全,注入攻击完全无效)。

hacker

攻击者昵称为:8888,邮箱为:hacker@hacker.org,攻击持续半个多小时,共收到50余条垃圾评论,并且都是注入攻击类型。一开始我以为是人为攻击,索性直接将IP拉黑,然后攻击停止。

后来通过与网友交流发现不仅是我一人遇到过此现象,原来都有类似情况,有朋友说是360的模拟攻击,检测网站是否存在漏洞,登录360站长工具查看了一下检测我网站的时间,果然时间完全吻合,那么是360的模拟攻击应该说得过去了。

但有个疑问是360显示检测我的网站仅耗费4分钟左右,模拟攻击却持续半个多小时(将IP拉黑后停止,如果不拉黑我也不知道攻击多久),你丫的360什么意思?而且还没通知我对我网站进行了模拟攻击,这个感觉非常不道德。难道是你360故意为之,然后让用户使用你的XXX网站卫士不成?

如果有遇到类似情况的朋友,建议立即采取保护措施,请查看看:怎样有效的阻止WordPress垃圾评论一文。


标签:

20 条评论 “博客疑似遭到360网站检测模拟攻击”

  1. 这种攻击WORDPRESS很常见

  2. 米粒博客说道:

    我的天天都被攻击,也是醉了

    1. 小z说道:

      找到原因了吗?

  3. 同盟源说道:

    额,我用360检测过,100分..也没有这情况额…

  4. Jakes说道:

    同出现过,整整攻击了两个多小时,直至将所有ip block后才好了。当时也只是在数字站长中心点了一下测试,后来就没管了。居然攻击得WP都拒绝服务了,我还在纳闷,我个小站谁在搞我。

    1. 小z说道:

      感觉有点坑爹,检测结束后这个并不会停止。

      1. Jakes说道:

        嗯,是啊。
        对了,刚用上了你的Gravatar加速镜像,很不错。感谢站长提供的优质资源,让这个局域网更开放。

        1. 小z说道:

          局域网共享资源,让大家互惠互利。

  5. 若水说道:

    我的阿里云Linux服务器也被这样攻击过…无语了

  6. 小武说道:

    修改成ajax提交评论. 删除根目录wp-comments-post.php 文件. .
    用完这个方法之后, 再也没收到过多的垃圾评论

    1. 小z说道:

      这个方法不错,有空折腾折腾。

  7. wordpress主题说道:

    这货是360么?我之前检测过一次怎么没碰到过

    1. 小z说道:

      我看了下给我自动检测的时间刚好一样,有网友说是360的模拟攻击,我手动检测的时候也没遇到过,他丫的自动帮我检测。

  8. 星空精品屋说道:

    用多说,垃圾评论没了,省心。

  9. 小Z说道:

    没遇到过,谁会这么无聊

  10. HU说道:

    没遇到过~~~

  11. Abclite说道:

    还没出现过这种情况呢

  12. Eric_plus说道:

    加入360联盟才算了事

  13. 超級efly说道:

    好可怕的樣子啊…

  14. 汉克人生说道:

    没出现这种情况

若水进行回复 取消回复

邮箱地址不会被公开。 必填项已用*标注