网站被勒索攻击了怎么办

当然不是我的网站，博客，论坛等等几个加起来也没有多少日活，攻击也是需要时间人力成本的。

上上个月，就提到有人利用gfw的漏洞刷敏感词，导致网站被封锁：

https://bbs.zsxwz.com/thread-3790.htm

然后上个月，有在论坛求助网站遇到勒索了，已经被封了，不知道怎么办：

https://bbs.zsxwz.com/thread-3997.htm

当时也只是给了一点小建议，也没见回复，不知道有没有解决。

然后看到其他论坛上也有人说自己被勒索了，想来遇到这个事的人还是有的。

能被勒索，网站流量应该也是不小的，不想用国内服务器，又担心国内无法访问，想必也不会是什么不可描述的网站，但是总归还是有一些在违法边缘试探的内容的。

在那些网站为什么无法访问简单聊过，网站被封的几种情况，最严重的就是连ip的封了，但对于站长来讲，ip封了可以换，域名被污染了可就没有什么办法了。不是所有的用户会修改hosts，使用无污染的dns。

如果说域名已经被污染，除了使用国内服务器确实没有什么有效防护方法，就多备几个个域名吧。。。

之前简单聊过服务器瞎折腾优化不完全指南，就简单聊一聊网站一些简单的防护措施吧：

1、使用https，某塔面板可以一键申请证书，或者自己使用acme脚本，或者certbot都可以申请免费的Let's Encrypt证书。

使用tls1.3，尽量不要使用不安全的加密，如果需要还可以使用hsts：

https://bbs.zsxwz.com/thread-3983.htm

2、如果使用cloudflare解析，还可以设置自动开启5秒盾，对于小型的dd攻击或许也是有点用处的。

https://bbs.zsxwz.com/thread-3718.htm

3、如果网站使用了cdn，网站流量就基本上就来自cdn的ip，就可以iptables只允许CDN的回源Ip访问自己的网站IP。对于一些小型的cc攻击应该也是有一点效果的。

https://bbs.zsxwz.com/thread-3444.htm

最后：

万一以后论坛，博客等等几个网站都无法访问了，就自己使用cf的自选ip，然后修改dns吧。。。

https://bbs.zsxwz.com/thread-3586.htm

今日推荐：

宝塔x腾讯云又来搞活动了：

https://bbs.zsxwz.com/thread-4029.htm

https://bbs.zsxwz.com/thread-4030.htm

百度网盘国际版改名terabox：

https://bbs.zsxwz.com/thread-4028.htm