你这个不能算是 DDOS
前面加 nginx 这种请求数毛毛雨..
至于日志文件...你没事记录这么多 40x 干嘛

花呗官方已经回应至少目前正常的消费,还款是不会上
恶意拖欠可能会上

讲真,花呗真的全都上信征,说不定也是促进信征改革的好时机
这个事情还是走着瞧吧

@Drops 我工作与阿里系没有任何交集,谢谢你的关心
另外你可以选择不用阿里系的产品,购物有京东,支付有微信,社交更是腾讯的天下

淘宝各种刷单,有意无意的,被盗号或者主动刷的挺常见的,毕竟这是一个实打实的利益
猜想需要户口本可能是因为有些注册就是拿亲戚爹妈老婆孩子的身份证注册多个账号方便刷

当然了,你也说了你和你女朋友都没有刷单
那怎么办呢,任何系统防御都存在误判,如果淘宝误判的结果就是需要这些解决,我认为你在这打滚也没啥用,全球工单系统只是非官方的交流,也许可以帮你解决,也许并不像搭理你
吐槽换节点,或者不如微博爱特大 V 试试?

另外说 WP 性能不好...其实倒也没说错
最近我也没怎么碰 WP
所以说的可能有点落后

WP 原生是没有所谓生成静态页面的
而国内 CMS 这点基本标配,基本上后台都有一个所谓生成页面之类的选项,生成完了就是一大堆 html,纯浏览当然超快的
但是一遇到交互的很可能就傻逼了
另外就是一大堆 js 是用的国外源,需要自己改回国内的,国内都喜欢 include 自己本地,当然也快啦
另外就是自由度,国内 CMS 你改来改去都会发现,不一样的包装还是一样的味道...
自由度其实很低的...框架基本都是死的...代码也是各种粗暴实现...

其实 WP 好好优化一下,速度并不慢(不过还是相对于其他的慢一些,但绝对是可以接受的,如果接受不了,说明你的 PV 早就足够你请人开发了,还用什么 WP)

运维人员来给你几个建议
国内 CMS 基本上都是漏洞百出,为啥呢,因为都是各种中小站用的多,还有各种小软件商,揽了活就用现成的改改去掉 copyright 就糊弄了
那自然研究攻击的人也多.
加上水平确实比较低,所谓的维护绝对不会有架构上的变动,都是一层盖一层的打补丁,在我看来是挺"丑"和粗糙的
作为 IDC 运维我其实很不喜欢这样的客户,非常加重我们运维负担
国内的 IDC 商的主机,也是常年不更新,大部分还是 PHP 5.4/5.5,甚至一些还是 5.2
也倒是"相辅相成"
所以这一块市场其实很大,v2 的大佬一向轮子都要自己造,肯定看不上"草根"这些了

下面具体分析
首先生成 php 脚本,的确不太可能是从系统入手的攻击,因为拿到你的肉鸡,对于大部分攻击者来说,主要用途就是 2 个,第一个变成他可以控制的代理,作为跳板来去控制更多,以及直接利用你的发动 DDOS,大部分都是批量攻击,手法也粗糙,随便系统日志看看,或者你的 IDC 商也会警告你的网络流量异常,你没提到这个,说明至少暂时没有用.
那么第二个用途就是把你的网站插入各种推广,小尾巴之类,这样你花掉推广的钱和力气,他都可以渔翁得利
我猜你一开始也是发现自己页面变了,被插入各种垃圾广告,甚至网站都被百度 360 腾讯列为不安全网站才发现异常了
这基本就是证明了从你网站入手的,同样的都是批量扫描入侵

安骑士的介绍稍微看了下,感觉还是侧重于服务器防入侵类,并且也仅仅是提示你打补丁,以及事后日志分析,这 2 点说实在的,都是运维工程师基本水平

一般我是推荐客户,尤其是 windows 客户使用安全狗,服务器安全狗+网站安全狗
虽然也手法也挺粗糙,不过基本上常见的一些漏洞不太需要操心,大不了每天扫一遍也可以把生成的垃圾清除掉
网站安全狗是作为 IIS 的插件生效,可以直接进行拦截一些危险操作,基本的核心思想是危险的参数禁掉,不需要写的目录禁掉,常见的注入禁掉,总的来说我觉得,在无法修改源代码的情况下,差不多也就只能这么做了
linux 下的安全钩我没用过,毕竟 linux 服务器基本都是自己维护了,不太需要这些

楼上一些朋友推荐了你改用 windows 服务器我也比较赞同的
默认配置下,你不要乱看所谓的优化文章,其实 win 的安全性并不算差,至少我没有发现和 linux 有天地之差
但是会有更多入门安全软件支撑,更容易操作的界面,至少更新系统你会比较熟悉,出了问题也容易搜索到中文信息

不过总的来说...还是尽量提高自己的姿势水平

@domty 在 v2 喷阿里是 ZZ 正确?
因为开户需要真人核验,保证人,证对的上
其实仅仅拍照都算是擦边球
更麻烦的是你要跟客服人员视频验证

为什么这么麻烦,请去问政策制定者
======================
楼主这个问题显然鉴定了我对阿里的技术,同一个地区的异常登陆都能识别,这非常 OK

这评分具体项目和数据是什么都没公开吗...那参考价值就太低了...

@Devmingwang 这么仓促着急显然是监管压力
阿里这样做了,别的必然全部一样会纳入监管啊...

owncloud nextcloud 与 seafile 有什么优势吗?
我觉得 seafile 毕竟是中国团队开发,有先天的中文文档优势很不错

顺路问个技术问题
京东价格显示是不是存在效率 bug?
我登陆账号在晚上显示价格极为缓慢
但是同一时间,隐私模式打开,一样的页面,价格刷的一下就出来
感觉是因为登陆后有时候会显示会员享受的价格级别,目前是钻石会员

作为运维表示
服务器系统也并不总是随时更新的
系统稳定性测试,新版本测试等一直都是运维里复杂低效但是不得不做又很费时间的工作之一
所以大部分服务器系统和软件都不会随时跟跑,只要不会有什么致命漏洞,仅仅是一些性能提升基本没有到了非要榨取每一份硬件能力的情况下都不会去更新
如果你觉得你作为桌面也有这样折腾的耐心...那你用也可以
但是其实还是建议 win+虚拟机了...(大部分情况,少部分虚拟机会硬件问题的你可以准备 2 个设备嘛...)

看到补充内容了
4 盘位的家用 NAS
8T*4 就算按 RAID10 或者 2 个 RAID1 来算也有 16T 空间
存个五六年不成为问题吧...
录像这种应该还有更加高效的算法来在不损失画质的前提下压缩空间的