留言板  |    文章总数=102  |    RSS订阅
你坐过最挤的公交车是什么?只是路过,却被挤上了车。毒鸡汤

我想我的博客遭受到了网络攻击

2019-12-11     loonlog     661     4

      本站最近三个月屡屡遭到网络攻击,一个小白站长的我,刚开始并不知道咋回事,服务器经常卡死、cpu和内存飙升、无法恢复,当时只知道重启服务器才能恢复,期间还经历过因为重启导致数据库损坏,网站代码运行报错,不得不恢复备份解决。

刚开始就在网上找解决办法,为啥cpu飙升,查看进程是uwsgi占用100%,然后优化配置,确实问题有所缓解,至少卡死可以自动恢复,严重的时候,一天都会卡死,为啥前几个月没问题,现在老出问题,当然,我购买的服务器配置低是重要原因,还是没钱嘛!

      上周,也就是2019年12月初,又反复出现“卡死-恢复-卡死”的现象,这是优化配置后,又屡屡宕机,我才发现不太对,就查看了系统日志(由于是小白站长,之前并不懂查看日志),一看吓一跳,有ip地址反复的扫描我的网站,路径都不是正常的,这么说可能不专业,但是就是这个访问,导致cpu和内存卡死。

loonlog.com-attack.png

      我理解上面的日志显示,是有人试图用红框的url访问我的网站,但是上面的url并不是我的正确路径,你们就是这样乱撞的手段攻击吗,我还是第一次感受到攻击是什么样子!

      几天后,又有人攻击了,这次的路径是对的了,比上面的手段高级点,并且在同一时间用不同ip进行访问,这次的攻击又直接导致了服务器宕机,日志截图如下:

loonlog.com-attack-2.png

      上面的两种情况只是目前遇到的好几次攻击的其中两种例子,目前没有发现其他的手段;直接导致最近服务器宕机,服务器监控器日志如下:

loonlog.com-attack-3.png


      注意,以上截图内容日期所用的时区不同,相差8小时,对应的看服务器cpu监控图和上面的日志对应关系,在博客群还有技术群咨询大佬,纷纷表示需要ip黑名单,我想黑名单不能解决新来的攻击呀,然后又在同事群(广州一家公司的同事,后来大家组群无话不说)说起来这事,众神支招,其中大神深哥给我支招:“做策略检测异常访问,然后加入黑名单,拒绝访问”,我一想,这个方法好,深哥就直接帮我把脚本写好,帮我配置,又耐心的教我原理,在这里说一声“非常谢谢!”,目前的策略不知道能抗住多久,起码,就在昨晚七八点的样子吧,抗住了一波上面第一种情形的攻击,ip地址也顺利的进入黑名单。

      告诫攻击者,我的网站并没有什么影响力,为啥攻击我呀,你们的行为促使我学习,促使我的网站更加强大呀,想想我奋斗的过程也是很有意思的,钻研技术本来就是我的喜好,虽然我是菜鸟,但是我可以学习进步的;你们尽管来吧!

博客 , 网络攻击

    觉得有用?请点击页面顶部广告支持我!

您可能感兴趣的文章

发表评论(关于评论)

评论列表,共 4 条评论

  • 1

    回复

    4楼
    乱撞的手段攻击: 其实是目录爆破
  • 回复

    3楼
    我之前老被仿站,可以一起学习交流下~
  • 回复

    2楼
    共同学习💪
  • 回复

    1楼
    乐观主义者,我得向你学习。