记一次网站被打的经历

上午的时候感觉网站的整体速度特别慢(好几秒才能加载出来)最开始还以为是我这边网络的问题,后来进入宝塔面板后台发现服务器的负载状态和CPU使用率都是百分之百。

流量看起来也不正常,占用率比较高,如果不是偶然发现,1200G流量可能会被刷完。

把网站关掉之后没过一会儿占用率和负载就下去了,反复几次,只要启用网站就会被攻击,占用率和负载异常。

因为更换了淘宝团队维护的Nginx版本Tengine 2.2,最初把问题的根源错误的定位到了Tengine上,直到后来看了网站日志才发现是被人攻击了。从9:40开始到10:40结束,但我想也不是它主动结束的,而是因为我误打误撞把它的IP地址拉进了黑名单!!!

宝塔自带的一些防cc的功能都是没有起到作用的,1个IP就把我的小网站给打趴下了......关于网站安全方面的问题还是任重而道远,上了CDN可能会好一些,但是缓存让人很头大。

共计22万条请求,这里只是一部分

参考链接:

网站被攻击的常见形式,网站服务器被攻击如何应对?

登山亦有道 | 记录日常,每天进步一点点。 (chenyan98.cn)



© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏
分享
评论 共2条

请登录后发表评论

    • 苑晨岩
    • Mr.Chou0
      谁那么无聊,搞这些无畏的攻击。
      34天前