论坛从1月14号开始，就被恶意攻击，论坛从建站到现在，是一直没有做过防攻的，当天数据库挂了好几次。攻击者，也来加我QQ加了好几次，由于我设置了加我的理由，第一次加我的理由是“朋友让我打你的，不想被打加我”，第二次是“论坛上的******不被攻击就加我”，第三次加我的理由是说“400块了事”。从这三次理由来看，就知道是第一次干这事，菜鸟小学生。

 

 

当然，我还是一直没同意他的好友请求。

linux的系统，我除了几个基础的命令以外啥都不会。防攻一般也是用wdcp里边自带的360网站卫士和百度云加速，百度云加速太占用cpu，所以我开启了360网站卫士，不过不管用。

然后我就申请闭站保护，开启二次请求机制(注释：开启了二次请求机制，先显示等待 2 秒重新加载然后才会跳转出真实的帖子，但是会对百度抓取有影响，所以得申请闭站保护)。开启二次请求机制后发现，对方无论怎么攻击，都不受影响了。

 

从被攻击数据库就会挂的现象以及开启二次请求机制的正确结果，依我这个“网络菜鸟”来看，无非就是CC攻击了，或者是用多线程的软件。

在群里说起被攻击，看到有在使用相同服务器的朋友在使用云锁的，云锁可以在wdcp直接安装，在本地下载客户端进行管理，对于linux菜鸟来说很是方便，我也就下载了云锁，关闭了二次请求机制，发现，攻击者的攻击，已经被云锁搞定了。

 

然而在今天，这个攻击者又来了，加我的理由是，如图：

 

看到这个验证消息，大家一定在想：“这还换了个QQ啊”。其实不然，QQ还是上次的，只不过是头像和昵称换了，顺便看了看他的动态，发现他还是一个做CPA的，引得还是男性流量，不愧是“全能之才”啊。同时我也在想，难不成我的论坛又挂了?可是我在群里一问，都没有问题的，都可以打开我的网站，而且速度也不错。

想到这里，我笑了。

发生这种事，让我觉得，这个“攻击者”在网络安全方面并不是什么“菜鸟小学生”，恐怕连幼儿园也没有上完吧。毕竟他能发来这样的信息，说明一个问题：他在攻击我网站的时候打不开我的网站，从而认为他的攻击“奏效”了。这也更能让我产生一个猜想：攻击者并不是用的什么肉鸡进行攻击的，而是用的本机，而且用的应该是一种多线程的软件进行大量访问造成资源跑满而导致数据库关闭，但是由于我用了云锁，这个ip，已经在攻击开始时，就被拉入黑名单而限制访问了。

一个小时后，攻击者又来加我的QQ了，这让我更加觉得自己的猜测是正确的：

 

想到这里，我又笑了：一是因为这孩子，也不确认一下自己的攻击是否真的把我打倒了，就匆匆忙忙来找我“勒索”了;二是因为我看到一个论坛里的朋友发来一封邮件：

 

在论坛被攻击的前两天，我曾经在论坛上发过一篇帖子《利用网站CC攻击器软件实战攻击骗子网站直接导致其瘫痪》，教程中附带了这款CC攻击器软件，难不成是用我给你提供的软件来打我的站?毕竟通过这个攻击者的QQ也不难看出，这也是一个做网赚的人，而且还是没赚到几个钱的网赚新手，因为除了新手谁都不会用2个星的新QQ号装美女引男性流量的(我现在买QQ小号，都是用双太阳以上的)。

当然，我也没兴趣拿这款软件去攻击我的站做测试了，毕竟现在可以正常访问，攻击者的自娱自乐，随他去吧。

总结：

整件事说来也是蛮搞笑的，攻击者除了第一天的攻击让我心忧了一点，其他时候，都是攻击者的自导自演、自娱自乐，这就当是快节奏的生活中，一个逗比的插曲吧。

另外，我也很难想象攻击者是用我给提供的CC攻击器攻击我的网站的，这又岂不是“农夫与蛇”吗?

不过好人与坏人，都会并存的。就像我给邮件发送人回信的一般：网络是虚拟的，人心是叵测的，网站出点事，能有个安慰的，还不错，起码网站没白建，谢谢。

 

本文出自华夏网赚论坛：