网站攻防纪实：菠菜团伙利用网站攻击勒索要挟站长

这篇文章其实在昨天的时候都已经发布过，但是最近遭到菠菜团伙的网站流量攻击导致网站未能成功备份，所以在再次做网站恢复的时候，那篇文章也就没了~

文章没了咱可以再写，但是有些东西没了，那就真的没了。

其实这里主要是告诉大家，在互联网上做任何项目产品最主要的就是敢于试错。就拿此次网站流量攻击来说，本站也是做了不下三次的网站搬家，在过去的两年当中从没有做过搬家，但最近在一个月之内做了这儿多次搬家，就是对自身的耐性考验。这句话对于读者来说感觉不痛不痒，只有真正体会到的时候，就能体会其中的艰辛。在我这里体现比较明显的就是网站搬家，当然在你身上可能就是有关你自己的创业经历，一次次的失败到一次次的站起！

在2020年10月19号，突然收到这么一封邮件，如上图

当时看到这封邮件的时候并没有在意，毕竟每天收到类似的垃圾邮件真的是太多了。。。

如果说这几封邮件是偶然事件的话，那么接下来的这个事情也就引起了我的注意

本站之前用的是腾讯云的付费cdn服务，不知道这个cdn是什么东西的朋友不用在意，你只需知道这个东西是需要购买流量才可以使用的，而且它的这个费用是根据流量来计算。最初购买的流量足够使用到明年的这个时候，但就是因为这起网站流量攻击，直接在分分钟耗完~

当然那伙儿菠菜分子在做网站攻击的时候，他也需要付出一定的成本。但是这个成本相对于网站防御来说，后者还是成本比较高一些。这也是为什么说：做网站的成本并不高，最主要的就是高防费用。

这里估计有人会问那封邮件明明写的就是“广告合作”，你怎么知道对方是做菠菜的呢？

这个问题绝对是个好问题！

最初的时候，其实也并不确定对方是不是做那种违规产品，打开邮件一看，基本上也就能确定了，对方使用的邮件后缀竟然是国大学的域名。对于邮件后缀的解读，这里咱并不专业，但是经过这么长时间的互联网创业经验来看，就能断定这是黑客常用手段：借助邮箱漏洞，群发垃圾信息。

而此次对方的目的就是借助“广告合作”的说法来做菠菜推广。

并且从对方的邮件内容来看，由最初的“广告合作”直接变成“要挟勒索”，强制要求广大微小站长必须网站全站挂上对方菠菜广告，不然就等着网站被打！这嚣张气焰简直牛bi哄哄，可对方却不敢留下真实信息，因为对方心知肚明他现在所做的就是违法行为：网站攻击+勒索要挟+菠菜运营。由此可见，对方其实就是躲在暗处的臭老鼠而已~

遇到类似情况，不要犹豫，直接报警！

同时不要忘了给网站增加防护，在经济条件允许下，尽量让网站维持正常访问即可

再有就是这里给Cloudflare（业内简称：CF）点个赞！

CF免费版的防御效果堪比国内某些付费防护，甚至还要好！当时本想打算开通CFpro（付费版：20美金/月）可愣是没找到普通支付方式，需要信用卡或palpay才能支付 [黑线] 对此，还收到了来自新加坡CF客服妹子的咨询服务，对方称国内普通支付支持CF企业版，这个费用可就不是一般小站长能承担得了的咯~对方也明确表示费用高，个人博客站点不建议开通，就这点值得再给CF点赞！

好了，今天就说得这吧，不论怎样，坚决不向黑恶势力低头！

凡是能看到此篇文章的站长，如果你也正遭网站攻击，别灰心，你不是一个人在战斗！联系我，网站防护经验共同探讨~

[lxtx_fa_insert_post ids=5089,7047]