关于hexo博客valine评论遭到恶意数据刷入紧急防御及快速解决办法

前言：在2021/01/09这个夜黑风高的夜晚，像往常一样打开网站，发现评论邮箱提醒突然就响个不停，全是评论提醒，而且文本颇为一致，看到网站评论数字从100开始，刷新一下就变成了200，接着变为500...，意识到这是被恶意刷入数据了，急忙赶去leancloud关闭了class应用写入权限，然后就开始折腾，想要恢复原状。这里还是要谴责一下攻击者，不管出于什么目的，就很可耻，考虑到国内互联网环境本身就鱼龙混杂，质量堪忧，也就释怀了，自己总会有对策的。接下来就讲讲自己怎么解决的，以及快速重建评论。最后的结果是，以前的评论全导入回来了，一切恢复正常。

恶意刷入数据

当时情形比较快速而剧烈，只记得最高峰数据被刷到了18.6k条，着实可怕，数字蹭蹭的涨。
后面查询了一下评论应用的日志，从晚上20点32分到20点37分，日志显示异常，大量数据及不明ip涌入，几乎是几分钟内快速涌入的，如图：
截图大图请点击此链接查看：https://7.dusays.com/2021/01/17/43a28c76b4cb2.png

及时关闭Comment写入权限

收到攻击时，及时关闭Comment写入权限，操作：结构化数据 > Comment > 权限 > 默认 ACL 权限 > write > 选中“数据创建者（Owner）” > 保存

提醒大家养成备份的习惯

幸好收到攻击前我就有备份评论，操作：导入导出 > 数据导出 > 选中“限定class”再选中“ Comment ” > 点击“导出”

快速新建一个评论应用

这里因为我的恶意评论数据条数过于庞大了，而且最多一次只能选中100条进行删除，所以选择直接抛弃，重建一个应用。

创建应用

点击创建并设置应用名称即可。

部署应用

创建好之后，点击进入，设置部署环境，操作：云引擎 > 部署 > Git部署 > 地址栏里填写“ https://github.com/DesertsP/Valine-Admin.git “ > 点击“部署”

配置邮箱提醒

设置部署环境，操作：云引擎 > 设置 > 自定义环境变量 > 添加自定义环境变量

• 添加自定义环境变量
  这部分自行添加：参考链接 https://deserts.io/valine-admin-document/
  

添加防止休眠函数

操作：云引擎 > 定时任务 > 创建如图两个函数，注意红线标出部分即为选择的函数类型和值

重启部署

最后，新的应用就创建成功了。

导入备份的评论数据

最后导入之前你备份的评论json文件就可以了恢复了。

注意：这里有一个坑，你之前从leancloud里面导出的备份评论json文件，导出来后记得打开看一下数据格式，这里有一个问题，虽然后缀名是json文件没错，但是用编辑器打开后，发现只是一条条字符对象，并不是json格式的，所以需要自行修改一下。

支持的json格式例如：[ { “ “ , “ “ } , { “ “ , “ “ } ]
注意：这里的class名称填写“ Comment ”

最后，所有评论数据恢复成功

多说一句，垃圾评论检测

参考链接：
https://deserts.io/valine-admin-document/
https://notes.zhangxiaocai.cn/posts/1e514b2c.html
这里博主不想弄这个了，因为麻烦，攻击在所难免，备份才是王道。