最近有站長(zhǎng)咨詢過(guò)主機(jī)吧網(wǎng)站被七色光聯(lián)盟攻擊怎么辦？ 加上今天看了盧松松博客，發(fā)現(xiàn)他也曾被七色光聯(lián)盟勒索過(guò)。

主機(jī)吧查了下百度，發(fā)現(xiàn)好多站長(zhǎng)都有被這個(gè)聯(lián)盟威脅過(guò)的經(jīng)歷

所以今天主機(jī)吧寫(xiě)這篇文章給大家，希望可以幫助大家解決七色光聯(lián)盟的問(wèn)題。

一、DDOS/CC攻擊威脅

從網(wǎng)友的反饋來(lái)看，七色光聯(lián)盟常用的手段是DDOS/CC攻擊威脅，域名有備案的主機(jī)吧推薦使用百度云加速，沒(méi)備案推薦使用cloudflare進(jìn)行防御，當(dāng)然如果有錢(qián)的話建議買(mǎi)高防IP或者高防CDN，別不舍得花錢(qián)，別人攻擊你也是要錢(qián)的。有需要的可以找主機(jī)吧，盡量找些便宜的給你防。

二、內(nèi)容威脅

這種方法一般是通過(guò)污染DNS威脅你，有些網(wǎng)站做些灰色產(chǎn)業(yè)是最容易被威脅的，因?yàn)樗麄兛梢酝ㄟ^(guò)舉報(bào)的方式實(shí)現(xiàn)你的網(wǎng)站在國(guó)內(nèi)訪問(wèn)不了，解決這個(gè)問(wèn)題只能在國(guó)內(nèi)備案，然后用國(guó)內(nèi)服務(wù)器，如果不能備案，內(nèi)容也屬于違規(guī)的，那只能認(rèn)命吧。如果你是正規(guī)行業(yè)的，要當(dāng)七色光聯(lián)盟威脅你的時(shí)間要進(jìn)行內(nèi)容自檢，及時(shí)把違法內(nèi)容刪除，以免被黑客利用舉報(bào)。

三、網(wǎng)站安全

這也是常見(jiàn)的，黑客通過(guò)網(wǎng)站漏洞給你網(wǎng)站掛木馬，使得你的網(wǎng)站跳轉(zhuǎn)賭博網(wǎng)站，有的上傳載荷投遞文件，讓你的服務(wù)器常常因?yàn)镃PU運(yùn)行滿了，而訪問(wèn)不了，主機(jī)吧一位客戶就曾遇到這個(gè)問(wèn)題，一開(kāi)始我以為是CC攻擊，后來(lái)檢查才發(fā)現(xiàn)原來(lái)客戶網(wǎng)站早就被上傳一種使網(wǎng)站程序瘋狂請(qǐng)求數(shù)據(jù)庫(kù)的木馬文件，從而導(dǎo)致CPU爆滿，無(wú)法正常訪問(wèn)。 解決辦法，給服務(wù)器裝防火墻軟件，如寶塔自身有防火墻軟件，還有百度云加速收費(fèi)版也有WAF，都是可以攔截木馬上傳。

被七色光聯(lián)盟盯上的網(wǎng)站一般都是那種本身就沒(méi)有防御的網(wǎng)站，所以平時(shí)我們要給網(wǎng)站套上CDN，把服務(wù)器源IP隱藏起來(lái)，內(nèi)容要正規(guī)，網(wǎng)站程序要及時(shí)更新避免有漏洞，黑客看到無(wú)從下手，自然也不會(huì)威脅你了。