不會吧?

去年6月收到MDR提醒同仁連到官網後，有一個外掛會使用具有漏洞的函式庫polyfill[.]io。因為官網代管商沒有開放給我們查看外掛的權限，因此根據MDR提供的報告、以及比對bleepingcomputer提供的清單，詢問官網商是否使用到受影響的套件Plugins on WordPress.org backdoored in supply chain ...易主後的polyfill.io被用來執行供應鏈攻擊

經過一番拉扯(一開始還問我從哪裡得知這個消息，報告+新聞來源貼上，並列出受影響的外掛、以及要升級的版本)，發現有使用其中一個套件，但因為沒有購買網站升級、弱點掃描等等服務包所以無法更新，而且去年也遭受過2次DDoS攻擊，把這些情況和負責的行銷部門說，並購買了Sucuri與網站掃描。總之就是非常貴，比我個人網站的代管還貴好多倍阿腸網頁設計 | WordPress 形象網站設計 購物車設計 部落格搬家

自從裝好Sucuri後，同仁開始反應從公司內部連線到官網緩慢，有時甚至會等上30秒，在短影音盛行的年代，網頁無法在3秒開起就沒有人想看了。經過多方測試，無論是剛好升速到1Gbps、內部DNS主機測試、防毒、防火牆、用wireshark抓封包，到電信端後台調整、tracert查看每個網段都做了還是慢，在打包票絕對是Sucuri問題下官網代管商還是覺得是我們的問題，這件事就暫時無解

一般來說，緩解DDoS的方法是駭客發起攻擊網路塞爆後，會有幾秒鐘的時間防DDoS開始發現異常，自動將異常流量緩解。例如Cloudflare在這個案例可以在40秒內緩解22.2Tbps的DDoS。所以購買這類服務後，遇到DDoS還是會有短暫的服務暫停Cloudflare mitigates new record-breaking 22.2 Tbps D...

但Sucuri的方式就是把所有人的IP給擋掉，連公司同仁都沒辦法上線，求助我後確認是官網問題才能手動解封

因為架構關係，代管商表示無法讓我進到後台查看Sucuri設定，就算是單純觀看也不行，他們應該是一台主機、一個IP給很多公司用，因為他們說若要能夠查看要另外購買獨立主機，又是一個恐怖的錢坑

最後如何發現是Sucuri的問題？今天他們工程師要做網站弱點掃描時發現主機爆炸慢，請我改對應的A記錄到沒有Sucuri的IP

時間自會證明誰對誰錯。直到現在用了這麼久，擋了1次DDoS，剩下364天擋住正常連線，好樣的Sucuri，明年不續約了

好慘

ivanusto: 這告訴我們只要雙手一攤說是對方問題自己就能很輕鬆