设为首页 | 加入收藏
首页 | 攻防原理 | 解决方案 | 产品服务 | 业界资讯 | 服务理念 | 联系方式 | 帮助中心
新闻公告
安全资讯
技术文章
新闻公告
高防cdn > 业界资讯 > 新闻公告 >
记一次网站受到恶意请求攻击紧急处理过程
时间:2019-07-12 来源:未知 作者:admin

就在刚刚,我们还在给学员模拟面试,有个过来咨询的网友说我们的官网访问很慢,我试了下,果然慢如蜗牛,直觉告诉我,可能又被攻击了!

 

迅速打开阿里云,查看了后台监控,果不其然,CPU都飙到100%了,带宽都占满了,这就是为啥访问慢的原因。

从监控图上看,这次攻击大概是从6月7号晚8点开始的,到现在两天了,才知道,实在是尴尬呀~。

 

我这服务器就1M的带宽,出口带宽都占满了,打开网站首页,完全看不到页面,要等很久才能看到图片一个像素一个像素的加载,那种感觉很酸爽。

 

记得上次攻击是利用了论坛的漏洞,可以使用匿名用户发帖,于是攻击者就狂发广告贴,手段极其恶劣,我在后台将匿名发帖关了,就结束了这次攻击。

 

而这次的攻击影响到了官网的正常访问,断了我们的宣传渠道,实在不可忍,眼下急需结束掉这波攻击,怎么办呢?首先,我远程登录到服务器,查看了日志,发现如下内容:

可以看到,CPU的使用率和带宽都降到了正常,战斗结束。

 

如果攻击者手里的IP很多,我就没招了,如果有很多IP,我只能报阿里大腿了,花钱买阿里云的防护套餐了。在这里,我相对攻击者说,不管是友商所为,还是好事者出于好玩所为,这种无聊的攻击就别玩了,我这庙太小,经不起这么玩,赶紧放下恶意脚本,跟我学Java吧,找份靠谱的工作,钱途无限量,这才是正道呀。

 
 

 
| 服务理念 | 联系方式 | 隐私申明 | 服务条款 |