上午的时候感觉网站的整体速度特别慢 (好几秒才能加载出来) 最开始还以为是我这边网络的问题,后来进入宝塔面板后台发现服务器的负载状态和 CPU 使用率都是百分之百。
![图片[1] - 记一次网站被打的经历 - 登山亦有道](http://qiniu.chenyan98.cn/wp-content/uploads/2021/04/1617778907-MPZM94DDTXZM7PSK.webp)
流量看起来也不正常,占用率比较高,如果不是偶然发现,1200G 流量可能会被刷完。
![图片[2] - 记一次网站被打的经历 - 登山亦有道](http://qiniu.chenyan98.cn/wp-content/uploads/2021/04/1617778945-46BWL6KEL4HVFMWJM_5.webp)
把网站关掉之后没过一会儿占用率和负载就下去了,反复几次,只要启用网站就会被攻击,占用率和负载异常。
![图片[3] - 记一次网站被打的经历 - 登山亦有道](http://qiniu.chenyan98.cn/wp-content/uploads/2021/04/1617779308-27IH0GWI12O3H9S3UEP6.webp)
因为更换了淘宝团队维护的 Nginx 版本 Tengine 2.2,最初把问题的根源错误的定位到了 Tengine 上,直到后来看了网站日志才发现是被人攻击了。从 9:40 开始到 10:40 结束,但我想也不是它主动结束的,而是因为我误打误撞把它的 IP 地址拉进了黑名单!!!
![图片[4] - 记一次网站被打的经历 - 登山亦有道](http://qiniu.chenyan98.cn/wp-content/uploads/2021/04/1617779435-image.webp)
宝塔自带的一些防 cc 的功能都是没有起到作用的,1 个 IP 就把我的小网站给打趴下了…… 关于网站安全方面的问题还是任重而道远,上了 CDN 可能会好一些,但是缓存让人很头大。
![图片[5] - 记一次网站被打的经历 - 登山亦有道](http://qiniu.chenyan98.cn/wp-content/uploads/2021/04/1617779679-image.webp)
参考链接:
© 版权声明
作者:晨岩
本站所有文章除特别声明外,均采用 BY-NC-SA 4.0 许可协议。转载请注明出处!
THE END
