检测到您启用了Adblock等屏蔽广告扩展,导致正常的内容图片无法显示,为了不影响阅读体验,建议您将www.xiaoz.me加入白名单。

博客疑似遭到360网站检测模拟攻击

就在上周将多说停用后使用了wordpress自带评论,在某一时刻突然遭到大量的垃圾留言,并且在不断尝试注入攻击(可惜wordpress本身很安全,注入攻击完全无效)。

hacker

攻击者昵称为:8888,邮箱为:hacker@hacker.org,攻击持续半个多小时,共收到50余条垃圾评论,并且都是注入攻击类型。一开始我以为是人为攻击,索性直接将IP拉黑,然后攻击停止。

后来通过与网友交流发现不仅是我一人遇到过此现象,原来都有类似情况,有朋友说是360的模拟攻击,检测网站是否存在漏洞,登录360站长工具查看了一下检测我网站的时间,果然时间完全吻合,那么是360的模拟攻击应该说得过去了。

但有个疑问是360显示检测我的网站仅耗费4分钟左右,模拟攻击却持续半个多小时(将IP拉黑后停止,如果不拉黑我也不知道攻击多久),你丫的360什么意思?而且还没通知我对我网站进行了模拟攻击,这个感觉非常不道德。难道是你360故意为之,然后让用户使用你的XXX网站卫士不成?

如果有遇到类似情况的朋友,建议立即采取保护措施,请查看看:怎样有效的阻止WordPress垃圾评论一文。

19 Comments

发表评论

电子邮件地址不会被公开。 必填项已用*标注