hi大家好,我是小言心的老大,我在这里简短的介绍一下我自己,我呢一位不知名学校的一位大二学生,平时喜欢打台球,写代码拍照啥的,这个在多数人眼中会觉得程序平时都挺宅的其实有大部分的确是这样(我算是个例)、因为我的程序员圈子里面比如我同学宅的原因就是潜心专研学习新的技术,因为我感觉代码已经成为了他们生活的一部分,这的确是这样的,我是在我17岁的时候开始接触web开发,现在数下来已经过去了有5个年头,现在还挺感叹这时间过的是真离谱的快,虽然时间在变,不变的是初心,这也是我经过数次升级小言心本站的源动力,从一开始简易粗糙的设计稿,再到一次次的升级改造,才有了如今完整、功能齐全的小言心。
这一路走挺不容易的,经历过疯狂式的DDOS攻击、再到成为靶场、垃圾场、差点就给我尚未满月的网站整挂了🙏,经历过连夜的修BUG,打补丁,才将这个漏洞补上,这回我还得多谢那位攻击者,不然我都不知道我的网站居然还有这么多BUG,说到这里有必要提醒一下每个个人站长,光在前端做限制是完全不够的,一些不明用户可以直接绕过前端设置的各种验证,所以说最稳妥的办法就是在后端再增加一道关卡,这样就有了双重保险,不要为了偷懒只在前端过限制,而忽略了后端,不要问我是怎么知道的😭,之前我就是太低估的攻击者,在后台没写身份验证,导致了我的登录页面成了一个摆设,攻击者直接绕过了这一层从后台自行注册一个管理员账号(更离谱的是还给他自己的账号刷了一万个积分,直接登上第一)连发几篇广告文章,后来他还事了拂衣去,深藏功与名!咋滴我打广告都没他这么嚣张、这么卖力,就凭他这份坚持、这份毅力、我不奖励他一个永久封号?一万积分我直接给他弄成负一万,瞬间让他成为本站有史以来的”负一代“
还有一个大神,凭一己之力成功的让我服务器成为了靶场,cpu一下子就飙到80%
我还开心的以为是不是我的网站被曝光了? 难道是访问浏览的用户太多了才导致cpu这么高的?我想我的网站还没有拓展到海外啊!后面我特意的打开访问日志看了一下,不看不知道直接给我干沉默了,里面大多的请求都是来自海外的,我才意识到我的服务器被攻击了,我想了一下到底谁会攻击我呢?我平日里也挺低调的,也没有招惹别人啊,难道被人盯上了?组队来攻击我?
后来我反推演整个攻击过程,大概整个攻击过程是这样的:
面对这样的,我即使修复好成功上线之后,过不了几天还是被这样,我思来想去那我直接将网站下线不就可以了?,说干就干后面就:
即使我自损一千也要把你这八百给止住。在整个开发的过程中也间接拓宽了我知识储备,也有助于我后续处理类似此类问题。其实我们平时不管是弄编程还是学习也好,遇到棘手的问题不要一下子就慌了阵脚,先沉下心来思考一下,如果实在不行再去请教别人,而不是不动脑子不经思考就去请教别人,这样即使你这次别人帮你解决了,那么下一次朋友不在呢?所以说我们平时要善于思考,遇到问题时多动动脑子,这条路行不通,那就走另一条,总有一条路能行的通的。
