分类
信息技术

遭受大规模DDoS攻击

昨天替某HR发布了一条招聘信息,当时有两博友问我:是不是网站被黑了?我一阵茫然,发布这么一条信息居然让大家以为网站被黑了。不过,接下来我就发现,网站确实遇到了麻烦了:访问速度超级慢。

我于是和我的主机托管商ICDSoft技术服务联系了一下,得到确认:ICDSoft香港数据中心的服务器确实正遭受大规模严重的DDoS攻击(可以理解为领着一大帮流氓来店铺堵店,使得正常的顾客无法进出),导致托管在ICDSoft香港数据中心的网站访问极其缓慢,丢包严重。

后来,我把相关信息发布在社交媒体上,有网友反映,这种状况出现好几天了。而我由于没有注意,直到昨天才发现。几个小时后,ICDSoft的技术人员回复我,说攻击得到了有效缓解处理。不过,到今天白天时候,依然访问缓慢,看来攻击还在继续,黑客猖獗。

据我所知,托管在ICDSoft上的中文博客有阮一峰、勺子、Hisherry.com 以及土木坛子,当然还有其它的网站,只是我不清楚。目前看来,这波攻击不像是普通黑客所为,毕竟DDoS攻击也需要付出成本,如此长时间大规模的攻击,也许有所目的,给我感觉好像瞄准托管在香港的中文博客一样。至于具体是什么目的,我不得而知——肯定与我讨论过好莱坞艳照门事件无关吧。

我的网站托管到ICDSoft后,从来没有遇到过访问方面的安全问题,现在终于遇上了DDoS攻击。好在ICDSoft技术人员的服务还不错,一直在维护处理这些攻击,相当专业也很负责任。这也是我为什么宁愿高价选择ICDSoft的服务,也不愿使用需要自己付出精力的VPS。

没有受到黑客攻击的博客不算资深的博客网站,现在可能还要加上一条:受到过DDoS攻击。

分类
信息技术

修改.htaccess强制HTTP重定向为HTTPS链接

土木坛子采用HTTPS SSL加密链接形式访问网站有几年了,但一直也可以通过HTTP明文形式访问(国内用户现在无法),我知道这样对于SEO不太好,但也没有去采取措施强制统一两者。

最近,勺子兄燕渡寒潭两位博主都加入了ICDSOFT主机,并使用独立IP和HTTPS SSL加密访问。我想既然使用HTTPS就全站使用吧:把所有HTTP请求强制性重定向为HTTPS。我决定帮助他们设置一下。没想到在土木坛子上使用Google中英文搜索的结果修改.htaccess文件后,无论如何都不行。情急之下询问ICDOSFT客服人员,十分钟不到技术人员就帮我修改好了,只在.htaccess文件里添加了两行规则:

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L] 

看来是将所有HTTP 80端口请求自动跳转成HTTPS(这里的example.com需修改成你的域名)。网上那么多人的方法都不是这样,所以我觉得有必要把它贴到这里,供不是太懂Apache服务器的人参考,总不至于为了添加这么一条规则学习所有的正则表达式和Apache指令。

其实ICDSOFT的客服人员给我修改的规则最后一行里没有301参数,因此只是302临时性转移,对搜索引擎不友好。添加301参数后,就变成了永久性转移——传递原来的权重。此外,将HTTP链接强制301重定向为HTTPS后,点击域名在其它网站留下的HTTP链接也会自动变成HTTPS,有利于用户体验,充分利用好HTTPS保护好访问者的隐私——哪怕TA在你的网站浏览了成人内容也无法被裸奔的网络嗅探。

用HTTPS会有一些与HTTP不一样的地方,需要一点点积累,见招拆招。

分类
信息技术

欢迎勺子入住ICDSoft

低调而著名的博客主勺子最近换空间和域名了,并且在他的新地址顶上挂着公告:

从此,走向高端,HTTPS,WhoisGuard,独立IP,ICDSoft主机,快速度大流量和好服务,于个人网站配置几无再提高的空间…

公告里还留下了我的链接,我就此说明一下。

他原来使用 JUSTYY.COM 域名,托放的美国空间不稳定。最近空间出问题后问我怎么办,我毫不犹豫地说:搬到ICDSoft来吧,贵是贵些,但值得你这样的博主拥有。

一番折腾,在我名下买的打折主机,原价15美元一个月,打完75折后倒也便宜不少。他又看上自己的大名域名,我一看居然还在,于是从NameCheap上帮他拿下——附送WhoisGuard域名隐私保护,我又索性给他配齐了,直接装上SSL证书,全站HTTPS链接加密访问——以防我过去未这样做导致整个域名被机器过滤而墙,为了安装SSL证书,又购买了独立IP。所谓“几无再提高的空间”。

ICDSoft香港主机位于香港,企业级虚拟主机服务,特点就是贵,但用它的人都会觉得它的好。我所在的这台ICDSoft服务器上线11年,在线率几乎达到5个9:99.994%,一年宕机下线总时间约30分钟,值得像勺子和我这样的博主拥有它:不必折腾VPS却拥有和VPS一样的性能,还有更好的不用担心的售后服务,至于不用主机的静态博客Jekyll之流,对于我们这种非程序员博客主来说更是无爱。

记得两年前未使用ICDSoft时,奥运会开幕式当天几千的日访问流量直接使得土木坛子宕机下线,现在托放在ICDSoft上后,世界杯期间高峰值瞬时流量过千时也依然轻松应对。

据我所知,目前国内使用ICDSoft香港主机的博主有:

  • 中文标杆性博客主阮一峰 http://www.ruanyifeng.com/
  • 经久不衰的博客主佐仔志 http://www.jinbo123.com
  • 中青报著名国际报道记者张兴慧 http://www.zhangxinghui.com/
  • 博客圈中大龄文艺青年勺子 https://chenghouwen.com/
  • 知性文艺女博主燕渡寒潭 https://hisherry.com/
  • 墙内无法访问的土木坛子 https://tumutanzi.com/
  • 根特大学博士生 Ether Scope http://www.etherscope.org/
  • 竞彩鸿鹄,一个关于足“球”和玉石研究的网站 Ether Scope http://www.hanselli.com/

除我以外,都是“资深博主”。就像买房看邻居,你的邻居决定了社区的品味,也见证社区的质量,博客和主机也一样,我们需要一个值得信赖的网络虚拟空间。

欢迎勺子入住ICDSoft。