2015年7月8日更新:目前应该全部恢复正常,欢迎反馈访问情况,谢谢!
一个很不幸的消息,土木坛子昨天被攻击了,史无前例的野蛮DDoS攻击,最后被主机商ICDSoft扫地出门。
Dear Customer,
We regret to inform you that we can no longer host your tumutanzi.com website on our servers. Your website was target of a distributed denial-of-service (DDoS) attack. The attack affected the websites of all users on the server where your account is hosted. That is why we must ask you to move tumutanzi.com to a host that offers DDoS protection with their services.
We would regret to lose you as our customer, but we hope you can understand that we cannot risk the stability and reliability of our services.
Unfortunately, due to the ongoing attack, we had to blackhole your site’s IP address, effectively blocking all access to it. The account is still active however, and you can use the online Control Panel to create and download backups of your content: https://cp.evilddos.com
To connect over FTP, use evilddos.com as FTP host.
Your account will be fully disabled after 48 hours.
We would appreciate your kind understanding on this matter.
Best Regards,
Abuse Department
目前正迁往其它地方。HTTPS目前还未设置好。只能HTTP非加密模式访问,可能会导致过去的图片无法查看,某些链接也可能会无法正常访问,可能需要手动修改HTTPS成HTTP链接。
在HTTP模式下,中国大陆也无法正常访问土木坛子。
这个世界白的东西不多,黑的东西不少。
一个人畜无害的个人网站,过去被小黑客调戏,后来被GFW集团列入黑名单,现在居然值得动用DDoS来陷害,光明往往被黑暗吞噬,正义经常被邪恶战胜。
这是土木坛子第900篇博文。
“正义被邪恶战胜”上的108条回复
此次攻击应该并非针对博客本身,可能是主机方造成的。主机商不是家,被赶出来就出来吧,再找一个就是了。
被GFW认证了都没有放弃,除非果真不可抗,到时候再说放弃不放弃的事儿。
不太可能会放弃的,放心。
额呵呵,现在https可以用了?我这边https正常呢
你试试buyvm的虚拟主机?或者SiteGround?
现在用的是MT主机。
哇,用MT的土豪啊,羡慕ing
howerve是不是拼错了哈哈
看了一下貌似有放ddos需求?
貌似这么大的攻击一般的抗ddos没啥用
看看cdn吧或者hostker、bluehost这类自带cdn的主机
好眼力。确实是他们客服打错字了。
昨天发现证书不安全,放弃访问,今天正常了。原来是被攻击了。
攻击得好惨,花了两天时间才恢复过来。
希望MT能抵抗DDOS
现在还用了cloudflare.com的CDN。
最近没怎么来这里,居然发生了这种事情。不过站在主机商的角度上,他们也没处理错,毕竟会影响到邻居
是的,我尊重他们的游戏规则。所以我也没有说什么。但是,这样的解决方案还是不够好。
费了老大劲,打着蓝灯翻墙,翻了三次才翻过墙来……还不能用国产浏览器,用的Chrome……但现在坛子的网站也是卡得要死……
抱歉,这是我目前能实现的样子,用了CloudFlare.com的CDN加速和它的SSL,目前的SSL无论是我自己的主机还是CF的,都是基于SNI架构,不支持IE9以下的浏览器……国内的访问速度的话,有的地区可能能接受,有的地区可能很慢,有的地区甚至不能访问,也是有可能的。
攻击是常有的事情。 我的Blog 不知道被攻击多少次。。 每次分析日志,都是一大堆奇奇怪怪的扫描~
最烦的是DDOS~
现在你这里网速还行,比我那里要快。
那说明你的网络条件不错,现在用了CF的CDN,在国内的速度可能有很大的问题。
cloudflare 的CDN 在国内访问速度较慢。不过也是没有办法的事。
我现在用的Incapsula。
虚拟主机对付DDOS都是差强人意。 Godaday主机直接就是以资源超限名义暂时当掉我的网站,都已经习惯了。
支持一个,没什么大事
Thanks.
坛子哥,我今天也被icdsoft扫地出门了,还不知道该往哪儿搬,坛子哥有好地方推荐不?
真是不幸。
我现在是在MT放着,然后用了cloudflare的CDN,希望能放得长久一些。
我现在也越来越怀疑是它们主机同行相互攻击拆台。
你,我,还有佐仔jinbo123.com都是相似的情况,都是最近的事情。
我也是怀疑是他们出了问题,我是做cps精准引流的,很低调,还禁掉了搜素引擎收录,这样都被盯上,有点说不过去。
那就换吧,这规则是人家定的,也只能说明它们的技术还是不过关。
我说那天来,怎么留言也留不上
网站排版还变形
现在速度还可以
https uc浏览器访问
让你受惊吓了,抱歉。
我说呢,前几天访问你网站就发现打不开。
现在应该满血复活了。
情难了
我晕,我前几天服务器被黑了,把我的网络配置文件删了。幸好做了备份,让我意识到了,安全是多么重要。。。linode
DDOS的话,一般不会涉及到文件的安全,被黑的话才会。备份数据那是相当重要的。
前一段时间使用的shadowsocks也是被这样攻击了,导致卖家放弃了服务,这个现象是同行的恶性竞争所致,记得前一段时间看过一篇相关的报道,互联网领域也被新型黑帮保护着
这是真正的黑暗森林。
有人还要DDOS您,说明你的网站已经有一定名气了,加油↖(^ω^)↗
我是没人DDOS我……
我是苦不堪言,你还这样说……
怪不得你用上S,原来有这么一层原因。
Google想要所有的网站都启用加密,因为不启用加密的话用户访问这些网站可能会遭遇隐私问题和安全问题,比如遭到中间人攻击,攻击者可以通过不安全的网络连接窃取密码或其它私人敏感信息。Chrome安全团队的成员曾在2014年提议,所有使用HTTP的网站应该被标记为不安全。在本周举行的 Usenix Enigma安全会议上,Google表示要将这一提议付诸实施,但没有透露何时会在Chrome浏览器上默认将HTTP网站标记为不安全。一位匿名的Google雇员称,公司将在不久之后正式宣布这一计划。
现在看来,不用HTTPS的网站似乎不是现代网站了。
就是为了把所有中文网站都逼到中国局域网内
可惜土木坛子还没有入圈。