某网站被恶意攻击的解决过程

客户遇到的问题如下：

最开始用的是240M内存的RDS，CPU截图如下：

后来升级到1200M内存的RDS，CPU截图如下：

登录到主机后，检查日志，发现的情况如下：

可以看到，同一IP在不断的请求搜索页面，基本可以确定是恶意攻击了。

在后来由客户提供的RDS慢查询日志也同样印证了上面的判断：

日志中大量的带有t.subject like这样内容的查询，是搜索标题产生的查询。
判断出问题原因后，封掉了恶意攻击的IP，负载恢复正常。

问题已经在11月3日晚解决，为了能更清楚的看到整体情况，这是在二天后的截图。
图上可以看到，从10月14日开始出现问题，10月20日转移到了1200M内存的RDS型号，所以期间图表空表。
在10月3日晚解决问题后，RDS迁移回这台240M内存的RDS，之后CPU占用恢复到了正常情况。

同时也提醒大家，网站对未登录访客开放程序自带的搜索功能需谨慎，搜索几乎是网站中最消耗资源的功能，也是CC攻击者首先会选择的攻击页面。

原创文章，转载请以超链接注明出处： http://www.yundaiwei.com/post/153.html

展开

收起

云代维 2014-11-05 13:18:23 40863 0

75 条回答

写回答

取消提交回答

悠索工作室

厉害厉害。。。。

2015-10-11 20:24:15

赞同展开评论打赏
中国奇葩

Re某网站被恶意攻击的解决过程
学习了

2015-09-17 17:37:18

赞同展开评论打赏
dnmht

Re某网站被恶意攻击的解决过程
不错，长知识！

2015-08-25 09:42:36

赞同展开评论打赏
cmm

Re某网站被恶意攻击的解决过程

2015-08-15 09:19:09

赞同展开评论打赏
hanxin2015

Re某网站被恶意攻击的解决过程
写点代码防范就行了，1 不让一个ip 频繁请求 2 做上缓存随便你请求

2015-06-26 17:04:52

赞同展开评论打赏
想不起

Re某网站被恶意攻击的解决过程
000000000000000000000

2015-06-26 16:18:29

赞同展开评论打赏
小布点是你

Re某网站被恶意攻击的解决过程
好厉害哦，，，，，，，，，，我们被攻击只有关闭服务器，躲过一劫后在打开。

2015-05-29 16:16:59

赞同展开评论打赏
gonstar

Re某网站被恶意攻击的解决过程
限制上传限制FTP防火墙杀毒作为一个没有技术的我就只会这么办

2015-05-28 09:52:14

赞同展开评论打赏
麦子先生

Web前端开发

Re某网站被恶意攻击的解决过程
大赞！收藏备用！

2015-05-28 09:45:37

赞同展开评论打赏
空白留给我

Re某网站被恶意攻击的解决过程
怎么封ip

2015-05-27 17:40:34

赞同展开评论打赏
lorna

Re某网站被恶意攻击的解决过程
厉害厉害

2015-05-15 09:37:38

赞同展开评论打赏
bu管怎样

Re某网站被恶意攻击的解决过程
学习了

2015-05-15 09:04:29

赞同展开评论打赏
canyue

Re某网站被恶意攻击的解决过程
可以限制同一ip的访问频率

2015-05-10 23:24:51

赞同展开评论打赏
夜凌幽

Re某网站被恶意攻击的解决过程
复杂不懂

2015-05-10 10:19:26

赞同展开评论打赏
www.szbbs.cc

学习了！ http://www.shazhekou.com/

2015-05-04 15:34:14

赞同展开评论打赏
熊猫少侠

Re某网站被恶意攻击的解决过程
学习了。

2015-04-13 21:17:04

赞同展开评论打赏
互联窝

Re某网站被恶意攻击的解决过程
感谢楼主分享!!

2015-04-03 20:45:46

赞同展开评论打赏
昆山微信

Re某网站被恶意攻击的解决过程
支持一下。。。。。。

2015-04-02 16:16:30

赞同展开评论打赏
那么文艺

Re某网站被恶意攻击的解决过程
向高手学习

2015-03-25 02:39:46

赞同展开评论打赏
啊彬彬

Re某网站被恶意攻击的解决过程
楼主是高手，学习了

2015-03-19 17:54:06

赞同展开评论打赏