公司的官方网站从春节前无缘无故就出现连接数据库异常的现象，由于以前也出现过，再加上

没多久逢年过节，也就没有太在乎这个情况，仅仅试着重新启动了网站数据库。逢年过节的时候

我发现了有一些不太对，网站数据库只有一打开没多久就宕掉。检查服务器里的资源，发现服务器

的内存被占满，CPU达到百分之100就连远程连接都越来越巨慢至极，因此开展对该网站被攻击的

问题解决。
 

 

一开始感觉是因为Apache占有网络资源，以及CPU过大导致，网络上查了各种各样信息尝试了一

上午，网站依然没有变好，只有一起动PHP环境服务，服务器内存立刻消耗殆尽。从而质疑，会

不会我的服务器硬件配置太低导致的，以至于试图改成Nginx，不是称为占有网络资源最少的一个

环境嘛。过后想一想为了更好地不消耗时间，立刻把运行内存从4G提升到了8G。如果是阿里云服

务器须要重新启动系统才可以起效，因此又费了一上午劲把dedecms和数据库开展了自动备份。

重新启动过后，打开网站服务，服务器的运行内存直接消耗殆尽，检查网络资源发觉N多Nginx

还全部都是死进程。打开网站缓慢，无法连接。
 

 

再一次怀疑公司的网站服务器或者是mysql网站数据库或dedecms源代码有毛病，也许是被黑客

恶意攻击了。排除问题的全过程基本上心烦到死，最先把dedecms更换，直接用一片空白html

代码做首页，起动公司网站服务和网站数据库，没问题。好啊，肯定是dedecms的代码问题了

吧。说动手就动手，把网站源代码跟数据库打包到本地电脑里。
 

 

 

在自己电脑的win10系统里用phpstudy安装了PHP网站运行环境，把dedecms和mysql备份文件

也导入了进去，本地访问127.0.0.1打开后，网站都是正常可以打开的，浏览新闻以及图片也都

是正常，很是怀疑mysql网站数据库的登陆密码被破解，导致被黑客利用攻击，因此我修改了数

据库的账户密码，再到网站服务器上试一试。此次运行内存果真很没问题，但是网页无法访问

，发觉服务器里的dedecms配置文件里边的数据库登陆密码没有更改。改回来过后公司网站正

常了，可一瞬间运行内存消耗殆尽，现象依然，网站又无法打开了。

 

我已几近奔溃，以至于打算放弃使用dedecms系统了，直接html代码重新写过公司网站，这样

的话也就是说想一想罢了，由于那么多公司的网站都用dedecms挺好的。在这里奔溃，盲目的

跟风检查网站数据库的全过程中，发觉网站的访问日志里显示信息有个IP网站访问量很大，网

上一查IP来源于欧洲地区。我觉得网站访问量有时候很大的事儿，以前也出现过，我就并没有

在乎，感觉终究一个企业网站，有大网站访问量很没问题，即便是恶意百度蜘蛛。直至我将这

一IP直接linux防火墙屏蔽，公司网站恢复过来，才认识到这一恶意浏览是导致本次故障的始作

俑者。如果你的网站也跟我一样，开启网站后，CPU也占用百分之百，网站无法打开访问，一

 

般是网站被攻击了，如果你自己本身不懂服务器以及网站代码，建议找专业的网站安全公司来

帮你解决网站被攻击的问题，国内SINE安全，绿盟，鹰盾安全，深信服，启明星辰都是比较不

错的。但是总感觉依然应当优化公司网站网站服务器的安全策略，使他可以全自动防御这类攻

击并防护服务器资源，才算是彻底消除的办法。

 

无论如何，公司网站恢复了，网站打开速度依然飞快。此次网站安全事故一共花去我最少十个

钟头开展维护，相等于我好几天的年假。我仅仅是记录一下解决问题的过程，希望能帮到更多

遇到网站被攻击打不开的情况的朋友，根据我上面分析的，以及解决的思路来进行处理。