關於OpenAuth.Net被攻擊

距離上次寫博客應該是1年多之前的事情了，看過我博客的人都知道，我歷來不在博客園發技術無關的貼子，除了上次離職。但此次我是實在忍不住了。

今天我我的開源項目OpenAuth.Net發佈了最新版（有興趣戳一下：http://openauth.me/），原本是比較高興的事情。但下午在外面的時候，有人QQ私信我說官網打不開，當時沒在乎，覺得是哪一個應用出問題了，回來搞搞就能夠了。晚上21點左右回來的時候，熟練的敲上這個網址。等~~等~~很久（很差的預感！！）耶~~~真不同！！！！

nginx沒掛，網站掛了~~~這怎麼可能？？？要掛也是一塊兒掛啊

xshell連服務器，等~~~~~再等~~~~

沒反應！！！！！！！遠程連不上，這問題不小啊！！！直接阿里雲後臺。不看不知道，一看嚇一跳：

 

原本就買的阿里乞丐版1M的服務器，結果長時間出網108K（截圖時間22：25左右，22：40左右強行關服務器）。若是從我收到QQ信息20點多算起，差很少2個多小時。這隻有一個解釋，有人在惡意訪問！

關停服務器5分鐘左右，啓動。到如今爲止正常。我不知道何人出於何種目的作這種噁心人的事情。OpenAuth.Net純屬我的業餘愛好，全部的服務器都是自費搭建。雖然說star數已過千人，但我想這對那些大項目應該沒有任何影響。我溝通了阿里雲的工做人員，那邊回覆最好加防火牆產品，巴拉巴拉~~~~

從沒想過攻擊會來的如此之快，再次強烈譴責一下，也但願網絡安全方面的高人指導一下處理方式！

---

 

 【4月15日補充】：通過觀察是大量阿里內網的IP訪問，直接沒有通過nginx（nginx監聽的是域名）。暫時處理的方式是屏蔽了阿里的內網訪問。