linux服务器被攻击 cpu一直高怎么解决

个人博客网站从春节前无缘无故就出现连接数据库异常的现象,由于以前也出现过再加上没多久逢年过节,也就没有在乎,仅仅试着重新启动了网站数据库。逢年过节的时候我发现了有一些不太对,网站数据库只有一打开没多久就宕掉。检查服务器资源,发觉运行内存占满,就连远程连接都越来越巨慢至极,因此开展对该问题的解决。

一开始感觉是因为Apache占有网络资源过大导致,网络上查了各种各样信息试吧了一上午,依然没有变好,只有一起动网站服务,运行内存立刻消耗殆尽。从而质疑会不会我的服务器硬件配置太低导致,以至于试图改成Nginx不是称为占有网络资源少么。过后想一想为了更好地不消耗生命,立刻把运行内存从512M开展了提升到1G。的时候阿里云服务器须要重新启动系统才可以起效,因此又费了一上午劲把dedecms和数据库开展了自动备份。重新启动过后,打开网站服务,顺利的话的运行内存直接消耗殆尽,检查网络资源发觉N多Nginx还全部都是死进程。

再一次开展质疑公司网站网站服务器或mysql网站数据库或dedecms文件有毛病,也许是被恶意攻击了。排障的全过程基本上心烦到死,最先把dedecms更换,直接用一片空白html代码做首页,起动公司网站服务和网站数据库,没问题。好啊,肯定是dedecms的问题了吧,但是如何查询dedecms整个文件下载到本地笔记本,电脑杀毒软件查一次全都通过啊。本地笔记本用phpstudy暂时搭个网站环境,把dedecms和mysql备份数据导进,127.0.0.1浏览后,一切都是可以啊?!质疑mysql网站数据库登陆密码被破译,因此我修改了登陆密码,再到网站服务器上试一试。此次运行内存果真很没问题,但是网页无法访问,发觉居然dedecms配置里边的数据库登陆密码没有更改。改回来过后公司网站没问题浏览,可一瞬间运行内存消耗殆尽,现象依然。

我已几近奔溃,以至于开展打算放弃使用dedecms,直接html代码重新写过公司网站,这样的话也就是说想一想罢了,由于那么多公司的网站都用dedecms挺好的。在这里奔溃盲目跟风检查网站数据库的全过程中,发觉数据分析浏览插件的数据分析表显示信息有个IP网站访问量很大,网上一查IP来源于拉美地区。我觉得网站访问量有时候很大的事儿以前也出现过,我就并没有在乎,感觉终究一个企业网站,有大网站访问量很没问题,即便是恶意百度蜘蛛。直至我将这一IP直接linux防火墙屏蔽,公司网站恢复过来,才认识到这一恶意浏览是导致本次故障的始作俑者。如果你的网站也跟我一样,开启网站后,CPU也占用百分之百,网站无法打开访问,一般是网站被攻击了,如果你自己本身不懂服务器以及网站代码,建议找专业的网站安全公司来帮你解决网站被攻击的问题,国内SINE安全,绿盟,鹰盾安全,深信服,启明星辰都是比较不错的。

但是总感觉依然应当优化公司网站网站服务器的安全策略,使他可以全自动防御这类攻击并防护服务器资源,才算是彻底消除的法子。无论如何,公司网站恢复了,网站打开速度依然飞快。

此次安全事故一共花去我最少10个钟头开展维护,相等于一两天的休假。我仅仅记录一下,未来的时间都去哪儿……

分享: