我想我的博客遭受到了网络攻击
2019-12-11     loonlog     2250     8
本文目录
本站最近三个月屡屡遭到网络攻击,一个小白站长的我,刚开始并不知道咋回事,服务器经常卡死、cpu和内存飙升、无法恢复,当时只知道重启服务器才能恢复,期间还经历过因为重启导致数据库损坏,网站代码运行报错,不得不恢复备份解决。
刚开始就在网上找解决办法,为啥cpu飙升,查看进程是uwsgi占用100%,然后优化配置,确实问题有所缓解,至少卡死可以自动恢复,严重的时候,一天都会卡死,为啥前几个月没问题,现在老出问题,当然,我购买的服务器配置低是重要原因,还是没钱嘛!
上周,也就是2019年12月初,又反复出现“卡死-恢复-卡死”的现象,这是优化配置后,又屡屡宕机,我才发现不太对,就查看了系统日志(由于是小白站长,之前并不懂查看日志),一看吓一跳,有ip地址反复的扫描我的网站,路径都不是正常的,这么说可能不专业,但是就是这个访问,导致cpu和内存卡死。
我理解上面的日志显示,是有人试图用红框的url访问我的网站,但是上面的url并不是我的正确路径,你们就是这样乱撞的手段攻击吗,我还是第一次感受到攻击是什么样子!
几天后,又有人攻击了,这次的路径是对的了,比上面的手段高级点,并且在同一时间用不同ip进行访问,这次的攻击又直接导致了服务器宕机,日志截图如下:
上面的两种情况只是目前遇到的好几次攻击的其中两种例子,目前没有发现其他的手段;直接导致最近服务器宕机,服务器监控器日志如下:
注意,以上截图内容日期所用的时区不同,相差8小时,对应的看服务器cpu监控图和上面的日志对应关系,在博客群还有技术群咨询大佬,纷纷表示需要ip黑名单,我想黑名单不能解决新来的攻击呀,然后又在同事群(广州一家公司的同事,后来大家组群无话不说)说起来这事,众神支招,其中大神深哥给我支招:“做策略检测异常访问,然后加入黑名单,拒绝访问”,我一想,这个方法好,深哥就直接帮我把脚本写好,帮我配置,又耐心的教我原理,在这里说一声“非常谢谢!”,目前的策略不知道能抗住多久,起码,就在昨晚七八点的样子吧,抗住了一波上面第一种情形的攻击,ip地址也顺利的进入黑名单。
告诫攻击者,我的网站并没有什么影响力,为啥攻击我呀,你们的行为促使我学习,促使我的网站更加强大呀,想想我奋斗的过程也是很有意思的,钻研技术本来就是我的喜好,虽然我是菜鸟,但是我可以学习进步的;你们尽管来吧!
http://loonlog.com/2019/12/11/my-site-facing-network-attack/
评论列表,共 8 条评论
回复
你都被攻击过了,竟然还敢裸奔。
回复
是说暴露文件路径了吗,这个是我昨晚忘记关闭了
回复
文件路径?我说的是 IP ,你服务器的 IP 。
回复
现在确实没时间折腾,带娃带的崩溃!
回复
回复
回复
回复