记一次真实的网站被黑经历-利来国际登录

距离上次被ddos攻 击已经有10天左右的时间,距离上上次已经记不起具体那一天了,每一次都这么不了了只。然而近期一次相对持久的攻 击,我觉得有必要静下心来,分享一下被黑的那段经历。

在叙述经历之前,先简单的介绍一下服务器配置情况:

  • ecs 1核2g内存1mb带宽,linux系统

  • rds 2核240mb内存,最大连接数60

  • redis 256mb共享实例,搬家之后没用到

  • cdn 按量付费,缓存小文件

以上配置,对于一个日访问量几千的网站来说应该绰绰有余了,并发撑死十几个左右,以下是简单的网站部署情况:

经历

前段时间听说过互联网大佬阮一峰博客被ddos的经历,可谓是持久啊,最终被迫转移服务器,据说还被勒索。然不知道为啥是哪个仙人板板居然盯上了我的小站?难道我比阮大神长得帅?


好吧,故事开始,2018年6月14日,凌晨两点三十收到了阿里云系统告警通知,告知网站无法访问,然而那会我还在睡梦中。

跟往常一样,差不多六点左右醒来,习惯性的翻看手机,恰好此时又发来了短信告警。要在平时的话是可以再睡两个小时的,然而此时一个激灵,瞬间困意全无,怎么说我也是有几千访问量的博主了。

于是,赶紧爬起来打开电脑,尝试访问下博客和论坛,果不其然浏览器在一直打转转。

问题排查

尝试远程登录服务器:

  • 查看nginx 和 php-fpm,ps -ef|grep xxxx

  • 查看系统剩余内存 free -m

  • 查看cpu使用情况 top

  • 查看nginx错误日志 tail -f error.log

  • 查看日志容量 ll -h

  • 查看并发连接数 netstat -nat|grep established|wc -l

一顿骚操作之后,并没有什么异常,内存和cpu平稳,nginx和php 进程没问题。然后分别重启了一下 php 和 nginx,开始网站还可以访问,进入社区利来手机娱乐首页就被卡死。

查看错误日志,后台使劲的刷日志,随便查看了几个ip,有印度的,美国的,菲律宾的等等,当然大多数还是国内的ip。一晚上的时间居然刷了上百兆日志(上次被d我清理过一次),反正我觉得是不少了,对比网站平时的访问量来说。

之前有过几次攻 击,但都是三三俩俩的过来,使用nginx禁掉ip就是了。然而此次,显然不是禁掉ip可以解决问题的了,这么多ip收集是个问题(当然可以通过正则匹配获取),还有可能造成误伤。

上班途中

然而上班才是正事,心思着一时半会解决不了问题,瞄了一眼错误日志,还在使劲的刷着,然后顺手发了个朋友圈然后去洗漱:


路上一路嘟念,心想是不是到了9点,他们准时下夜班然后就可以正常访问了,自我开解一下。


上班中

到了公司,第一件事当然是远程登录下服务器,看了一下,错误日志还在使劲刷。正常来说这个是时间点是不会有用户来访问的。

重启了服务多次,访问一下利来手机娱乐首页就被卡死,然后瞬间瘫痪,整个网站(社区 博客)都不能访问了。既然这样,还是老实上班,坐等攻 击停止吧。

期间群里的小伙伴们问网站怎么了,打不开了椰?将近中午的时候,查看了一下错误日志,还有那么几个ip再尝试请求不同的地址,一瞅就不是什么好东西,果断deny了一下。话说,现在请求没那么多了,重启了一些nginx 和 php 进程,访问利来手机娱乐首页还是卡死?真是怪了个蛋。

心想是不是rds数据库的问题,查看了监控报警面板,cpu和内存利用率和当前总连接数都正常,没有什么异常,凌晨两点-六点左右的确有波动,但是不至于被d死。既然都登录了,要不顺便把 ecs 和 rds 都重启了吧。

果然,重启一下居然神奇的好了,吃午饭的时候还用手机访问了一下,正常,可以安心吃饭了。


问题解决

其实,最终问题怎么解决的,我并不清楚,说几个比较疑惑的点:

  • ecs 服务器 cpu 和内存也在正常阈值

  • nginx 和 php-fpm 进程都分别重启过

  • rds 数据库连接数尽管有所波动,但是并没有占满未释放

  • 看错误日志请求都是来自上百个不同的ip,并且大多都是访问的社区url

  • 还有这些肉鸡为什么都是晚上?晚上便宜?还是说在西半球组织×××

  • 此次是有针对性的,还是随机的?但愿是随机的

  • 中间停止过一次社区,博客是可以一直正常访问的,怀疑是利来手机娱乐首页数据库查询的问题,基于连接数应该不是这个问题,难道是discuz的bug?但是后来重启数据库后的确可以正常访问了。


其实阿里云有基础的ddos防护,清洗触发值:

  • 每秒请求流量:300m

  • 每秒报文数量:70000

对于一般小站来说,是万万不可能达到300m的流量阈值的,博客的cdn峰值才3m而已。

所以说,这些小波流的攻 击只能自身去默默承受,而机器配置不高,买不起带宽只能任杭州网站建设自由的撒欢,还不如直接关站,扔给他一个nginx 静态页面让它d去吧。


返回观点列表
本文标签:

相关专题

  • 电商/商城开发

    杭州派迪科技为高端客户提供商城开发建设咨询策划,商城利来手机网址官网设计,商城建设开发服务,以国际化视野和标准为基础,为各行业领军品牌提供高端商城开发定制、策划、设计、互动与制作

    查看详情
  • 微信公众号开发

    杭州派迪科技微信公众号开发,为全国企业提供微信公众号商城、h5、功能系统开发,如您需要找专业的公众号开发团队,委托第三方公司开发公众号菜单及网页内容请联系派迪科技

    查看详情
  • 小程序开发

    杭州派迪科技专业小程序开发,为企业提供微信小程序开发,包括小程序商城、小程序应用及其他平台,可根据客户需求进行定制开发,提供源代码,可二次开发,可申请软件著作权,欢迎咨询。我们以用户为中心的程序功能丰富、直观且性能极佳。我们以清晰的业务目标视图制作您的项目目的地,并确保它支持用户访问体验。可在跨设备上产生无缝的全渠道体验,应用程序具有丰富的 ui/ux、规范化的数据库和强大的框架,可提供更好性能。

    查看详情
  • app/应用平台开发

    杭州派迪科技专业的app开发平台,9年开发经验,专注app开发、app软件开发、手机app制作为教育行业、检修行业、商城电商系统等app提供过全程策划及开发

    查看详情

体验从沟通开始,让我们聆听您的需求!

开始您的数字化品牌体验! 0571-85815193 期待您的来电!

[ 网站建设×品牌利来手机网址官网设计×大策略营销门户×微信小程序开发×微信公众号开发]

派迪业务总监微信号

了解最新项目报价

派迪产品经理钉钉号

免费获取项目方案

我们正使用 cookie 来改善您的访问体验

派迪科技非常重视您的个人隐私,当您访问我们的网站www.hzpady.com时,请同意使用所有cookie 。

如果您想详细了解我们如何使用cookie请访问我们的 《隐私政策》

cookie 偏好

如果您想详细了解我们如何使用cookie请访问我们的 《隐私政策》

管理cookie偏好

基本 cookie

始终允许

这些 cookie 是网站运行所必需的,不能在我们的系统中关闭。它们通常仅针对您所做的相当于服务请求的操作而设置,例如设置您的隐私首选项、登录或填写表格。您可以将浏览器设置为阻止或提醒您有关这些 cookie 的信息,但网站的某些部分将无法运行。这些 cookie 不存储任何个人身份信息。

性能 cookie

始终允许
这些 cookie 使我们能够计算访问量和流量来源,以便我们可以衡量和改进我们网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎,并了解访问者如何在网站上移动。这些 cookie 收集的所有信息都是汇总的,而且是匿名的。如果您不允许这些 cookie,我们将不知道您何时访问了我们的网站,也无法监控其性能。

功能性 cookie

这些 cookie 收集信息用于分析和个性化您的定向广告体验。您可以使用此拨动开关来行使选择不获取个人信息的权利。如果您选择关闭,我们将无法向您提供个性化广告,也不会将您的个人信息交给任何第三方。

定位 cookie

这些 cookie 可能由我们的广告利来国际登录的合作伙伴通过我们的网站设置。这些公司可能会使用它们来建立您的兴趣档案,并在其他网站上向您展示相关广告。它们不直接存储个人信息,而是基于唯一标识您的浏览器和互联网设备。如果您不允许使用这些 cookie,您将体验到较少针对性的广告。

我们正使用 cookie 来改善您的访问体验

派迪科技非常重视您的个人隐私,当您访问我们的网站www.hzpady.com时,请同意使用所有cookie 。

如果您想详细了解我们如何使用cookie请访问我们的 《隐私政策》