没有想到来的这么快,我再8月29日将罗帆博客更换到了腾讯云的香港服务器,昨晚8月31日,头头尾尾算加起来也才3天,结果服务器就出现了打不开。想方设法的终于进入到了宝塔的后台,在网站的响应日志中发现一IP重复性的多次请求访问记录,高达上千条,这是明显的攻击。整个服务器的CPU、内存负载都是100%爆表了。

宝塔负载状态100%

服务器爆表怎么办

草根站长什么都要自己来处理,不像别人大企业或者完整团队,有专业的高配置服务器,有完善的抗攻击拦截,最起码有专业的安全运维人员。草根站长啥都没有,除了一个网站,一无所有,连网站的环境都是最低配的服务器配置,比如罗帆博客现在用的就是腾讯云香港服务器 1核-1G-50G-1M ,这个配置简直就是丐中丐版本了。

发现了网站打不开,我就赶紧查看了服务器的负载情况,发现各项指标都是100%,整个服务器已经宕机了。这个时候,在腾讯云的后台中心把服务器重启。重启后,速度进入宝塔面板,在宝塔面板里左边导航里的「网站」,然后在指定的网站右边的「设置」里,就可以查看到网站的响应日志了。如下图所示:

查看响应日志
完整的响应日志如下所示:
响应日志
在完整的响应日志里面,可以看到访问者的IP,一般只要看这个就可以了,如果你的网站是被某个IP攻击了,那可以看到超级多的同IP访问记录,可以看到对方的访问频率绝对不是一个正常访客所能做到的,这种情况下100%就是来估计整你网站的,这种就要封杀掉。

如何启动网站防火墙

在确定了服务器宕机是因为网站被攻击的这个原因,那现在就要给网站增加一个防火墙,最靠谱简单的方式就是启动官方的付费插件,比如我用的宝塔的面板,宝塔官方提供了防火墙插件,我现在用服务器系统环境如下图所示:
PHP软件环境
我的环境就是:Nginx 1.18.0 配合 MySQL 5.6.49 还有 PHP-7.4 以及 phpMyAdmin 4.9 ,这样的组合来运行罗帆博客。

因为内存的问题,MySQL只能是5.6版本,2G以上的内存才建议5.7环境.为了给网站增加防火墙,我付费购买了宝塔的3年防火墙Nginx插件,费用是356.4元(3年活动价,5折)
宝塔付费

付费后的宝塔防火墙Nginx插件,看下一些拦截记录:

付费

一年花118.8元,希望罗帆博客可以一直运转下去.

4 对 “服务器配置低,被攻击后网站崩溃了”的想法;

  1. 可以尝试自己搭建niginx,通过限流降级的手段进行处理。还可以针对对一些恶意ip进行拉黑操作。

发表评论

电子邮件地址不会被公开。 必填项已用*标注