网站被七色光联盟攻击勒索的解决办法

最近有站长咨询过主机吧网站被七色光联盟攻击怎么办？ 加上今天看了卢松松博客，发现他也曾被七色光联盟勒索过。

主机吧查了下百度，发现好多站长都有被这个联盟威胁过的经历

所以今天主机吧写这篇文章给大家，希望可以帮助大家解决七色光联盟的问题。

一、DDOS/CC攻击威胁

从网友的反馈来看，七色光联盟常用的手段是DDOS/CC攻击威胁，域名有备案的主机吧推荐使用百度云加速，没备案推荐使用cloudflare进行防御，当然如果有钱的话建议买高防IP或者高防CDN，别不舍得花钱，别人攻击你也是要钱的。有需要的可以找主机吧，尽量找些便宜的给你防。

二、内容威胁

这种方法一般是通过污染DNS威胁你，有些网站做些灰色产业是最容易被威胁的，因为他们可以通过举报的方式实现你的网站在国内访问不了，解决这个问题只能在国内备案，然后用国内服务器，如果不能备案，内容也属于违规的，那只能认命吧。如果你是正规行业的，要当七色光联盟威胁你的时间要进行内容自检，及时把违法内容删除，以免被黑客利用举报。

三、网站安全

这也是常见的，黑客通过网站漏洞给你网站挂木马，使得你的网站跳转赌博网站，有的上传载荷投递文件，让你的服务器常常因为CPU运行满了，而访问不了，主机吧一位客户就曾遇到这个问题，一开始我以为是CC攻击，后来检查才发现原来客户网站早就被上传一种使网站程序疯狂请求数据库的木马文件，从而导致CPU爆满，无法正常访问。 解决办法，给服务器装防火墙软件，如宝塔自身有防火墙软件，还有百度云加速收费版也有WAF，都是可以拦截木马上传。

被七色光联盟盯上的网站一般都是那种本身就没有防御的网站，所以平时我们要给网站套上CDN，把服务器源IP隐藏起来，内容要正规，网站程序要及时更新避免有漏洞，黑客看到无从下手，自然也不会威胁你了。