说说最近网站遭遇的网络攻击

42
0
0
2024-09-14 19:04

前几天开始,网站突然挂掉,上去查看后,发现是mysql挂掉,以为mysql最大连接数不够,就把最大连接数提高,几个小时后,还是挂掉,然后又把php-fpm的子进程数增加,结果发现整个网站卡死,基本打不开的情况,就算用ssh连接服务器,也无响应,到阿里云监控台上一看,CPU和内存直接占满,这还能有反应么,如下图:

看上图,基本就是几分钟内CPU直线飙升,当时无法确定原因,因为服务器重启后消失,网站又恢复正常,今天上午我就连着服务器,打开top命令看着,果然攻击来了,fpm数量一个接一个的开启,然后我连上mysql,发现myql连接数1秒几十个的增长,最后到达500多,几分钟后网站就卡死,图示是下午遭遇的攻击,如下图:

1秒并发10几个的访问,我这小网站,哪能抗得住呢,攻击的IP都是随机的,还是有点难度防止的,下午我加了个机器验证的页面,如下:

加上机器验证,对搜索引擎很不好,不过也是没有办法,先得应付网络攻击呢,下午攻击十几分钟后停止,网站还是正常运行,并没有什么影响,在这里做个记录吧。

博主信息
博客数
161
昵称
性别
年龄
39
居住城市
上海市