这是一个创建于 2306 天前的主题,其中的信息可能已经有所发展或是发生改变。
以前在本站公开个人域名之后,后台不断被攻击,管不了那么多,就不理睬。
但是致命的是,只要导致 CPU 使用率 100%,网站就崩溃,前台进入不。
重启,过一段时间,仍然问题如上所述。
本来人气就少,所以关闭了网站。域名又续费了,做论坛没有时间和精力管理,大环境又不好,现在想做成个人博客。
有没有网友遇到这种情况,是如何解决的?
但是致命的是,只要导致 CPU 使用率 100%,网站就崩溃,前台进入不。
重启,过一段时间,仍然问题如上所述。
本来人气就少,所以关闭了网站。域名又续费了,做论坛没有时间和精力管理,大环境又不好,现在想做成个人博客。
有没有网友遇到这种情况,是如何解决的?
 |
1
xiaohantx 2018-07-24 22:35:40 +08:00 via Android  1
应该不是被攻击吧...看看服务器日志..小站攻击成本划不来呀...
|
 |
2
wqsfree 2018-07-24 22:37:19 +08:00 via iPhone 1
可以写个脚本,抵御一些 CC 攻击,具体还得看你是什么类型的攻击?
|
 |
3
meetocean OP @xiaohantx
有两种,一种是用 PHP 写的访问记录,记录里有各种试图找漏洞的 URL ; 一种是服务器的日志,日志里显示很多外部 IP 的 SSH 访问。 应该网站本身没有被攻破,但是 CPU 到 100%之后,就无法访问。 另外,那种攻击似乎是程序自动化攻击。 |
 |
4
troy123 2018-07-24 22:50:46 +08:00 1
请求频率限制
|
 |
5
wafm 2018-07-24 22:56:12 +08:00 2
WAF 可以抵御一下
|
|
7
meetocean OP 当时因为没有太多的时间深入分析,不知道是哪种攻击导致的 CPU 100%。
网站用的 Google Cloud Platform。应该可以抵挡 SSH 暴力登录尝试攻击吧? |
|
8
meetocean OP 网站初期没有什么人气,只有几个注册用户,本想能安安静静的建一个网站,但是仍然难逃被攻击的厄运。
哎,想减少折腾都不行。 |
|
9
meetocean OP 人气这么少,还有人用多种方式攻击,应该是冲着源代码来的,不然没有意义。
网站比较核心的代码,就是“生辰八字排盘系统”,这类排盘系统网上有很多,所以价值性也不高。 能确定的是,这是楼主原创的,和其它系统的区别就是比较有创意性,很细致,可选项比较多,排盘样式可定制。 |
 |
10
yongshou 2018-07-24 23:31:11 +08:00 via Android 1
装个安全狗试试看
|
 |
11
xujinkai 2018-07-24 23:38:13 +08:00 via Android 1
ssh 改个端口基本就解决了 网站不懂
|
 |
12
3dwelcome 2018-07-24 23:39:34 +08:00 via Android 1
cpu 百分百是内存挤爆的问题,多留点预报内存,别全用完。
一般攻击是不太可能长期 cpu 100 的,除非是逻辑死循环了。 |
 |
13
wqjdzh 2018-07-24 23:46:16 +08:00 1
应该是网站被写入了木马文件造成的,不断消耗内存,并不是一直被攻击造成的.
|
|
15
meetocean OP @wqjdzh
当时也想到这种可能性,但是没有发现多余的文件以及可疑的文件。目前能确定的攻击是 CC 和 SSH,也许还有其它攻击没有发现。 |
 |
16
ryd994 2018-07-25 00:12:41 +08:00 via Android
WordPress ?有验证码插件
|
|
17
meetocean OP |
 |
18
herozhang 2018-07-25 00:23:31 +08:00
把域名解析转到政府或者军队网站,等对方被抓了,你再解析回来。
|
|
19
ryd994 2018-07-25 00:43:04 +08:00 via Android
|
 |
21
Wincer 2018-07-25 07:26:31 +08:00 via Android 1
试试把 ssh 禁止用户名密码登陆?我之前的服务器也会有人暴力登陆,后来禁止密码登陆后就好了
|
|
22
meetocean OP |
 |
23
GreatHumorist 2018-07-25 08:58:51 +08:00 via iPhone 1
有没有可能是 mysql 慢查询啥的
|
|
24
meetocean OP @GreatHumorist
这个可能性不大: 1. 当时的数据相当小,真实用户才几个,加上虚拟用户,一起不超过 20。 所以既是出现慢查询,也不会产生实际的慢效果。 2. 本人对 mysql 也算很熟悉,如果有慢查询出现,会优化的。mysql 也有检测查询效率的方法。 |
 |
25
kilohaty 2018-07-25 10:53:14 +08:00
只遇到过被 《挖矿程序》 入侵,CPU 100%
|
 |
26
akira 2018-07-25 17:12:32 +08:00
很大机会是被人当矿机了
|
 |
27
FormatC 2018-07-26 00:20:14 +08:00 via Android
正确答案:网络风暴
|
 |
28
janusec 2018-07-28 10:58:34 +08:00
网站被盯上,该上 WAF 了,有很多免费的。比如:Janusec 应用网关(Janusec Application Gateway),提供 WAF (Web Application Firewall, Web 应用防火墙)、CC 攻击拦截、统一 Web 化管理入口、证书私钥保护,Web 路由以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。
如服务器为 Linux, 可以与网站部署在同一台主机上。 |
 |
29
testsec 2018-08-29 04:20:30 +08:00 via iPhone
楼主试试这个 魔方云盾是一款免费基于云端的抗攻击,访问加速服务,魔方云盾拥有遍布全球的加速抗攻击节点,能够让您在最低成本的情况下 解决掉 99%的 ddos/cc 攻击 一键免费开启 https
魔方云盾官方网站 www.wafcloud.net |
Select Language