前几天开始，网站突然挂掉，上去查看后，发现是mysql挂掉，以为mysql最大连接数不够，就把最大连接数提高，几个小时后，还是挂掉，然后又把php-fpm的子进程数增加，结果发现整个网站卡死，基本打不开的情况，就算用ssh连接服务器，也无响应，到阿里云监控台上一看，CPU和内存直接占满，这还能有反应么，如下图:

看上图，基本就是几分钟内CPU直线飙升，当时无法确定原因，因为服务器重启后消失，网站又恢复正常，今天上午我就连着服务器，打开top命令看着，果然攻击来了，fpm数量一个接一个的开启，然后我连上mysql，发现myql连接数1秒几十个的增长，最后到达500多，几分钟后网站就卡死，图示是下午遭遇的攻击，如下图:

1秒并发10几个的访问，我这小网站，哪能抗得住呢，攻击的IP都是随机的，还是有点难度防止的，下午我加了个机器验证的页面，如下:

加上机器验证，对搜索引擎很不好，不过也是没有办法，先得应付网络攻击呢，下午攻击十几分钟后停止，网站还是正常运行，并没有什么影响，在这里做个记录吧。