开发者社区> 问答> 正文

某网站被恶意攻击的解决过程

客户遇到的问题如下:




最开始用的是240M内存的RDS,CPU截图如下:



后来升级到1200M内存的RDS,CPU截图如下:



登录到主机后,检查日志,发现的情况如下:

可以看到,同一IP在不断的请求搜索页面,基本可以确定是恶意攻击了。


在后来由客户提供的RDS慢查询日志也同样印证了上面的判断:

日志中大量的带有t.subject like这样内容的查询,是搜索标题产生的查询。
判断出问题原因后,封掉了恶意攻击的IP,负载恢复正常。



问题已经在11月3日晚解决,为了能更清楚的看到整体情况,这是在二天后的截图。
图上可以看到,从10月14日开始出现问题,10月20日转移到了1200M内存的RDS型号,所以期间图表空表。
在10月3日晚解决问题后,RDS迁移回这台240M内存的RDS,之后CPU占用恢复到了正常情况。


同时也提醒大家,网站对未登录访客开放程序自带的搜索功能需谨慎,搜索几乎是网站中最消耗资源的功能,也是CC攻击者首先会选择的攻击页面。


原创文章,转载请以超链接注明出处: http://www.yundaiwei.com/post/153.html

展开
收起
云代维 2014-11-05 13:18:23 40867 0
75 条回答
写回答
取消 提交回答
  • 厉害厉害。。。。
    2015-10-11 20:24:15
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    学习了
    2015-09-17 17:37:18
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    不错,长知识!
    2015-08-25 09:42:36
    赞同 展开评论 打赏
  • cmm
    Re某网站被恶意攻击的解决过程
    2015-08-15 09:19:09
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    写点代码防范就行了,1 不让一个ip 频繁请求 2 做上缓存 随便你请求
    2015-06-26 17:04:52
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    000000000000000000000
    2015-06-26 16:18:29
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    好厉害哦,,,,,,,,,,我们被攻击只有关闭服务器,躲过一劫后在打开。
    2015-05-29 16:16:59
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    限制上传  限制FTP防火墙  杀毒   作为一个没有技术的我就只会这么办
    2015-05-28 09:52:14
    赞同 展开评论 打赏
  • Web前端开发
    Re某网站被恶意攻击的解决过程
    大赞!收藏备用!
    2015-05-28 09:45:37
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    怎么封ip
    2015-05-27 17:40:34
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    厉害厉害
    2015-05-15 09:37:38
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    学习了
    2015-05-15 09:04:29
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    可以限制同一ip的访问频率
    2015-05-10 23:24:51
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    复杂不懂
    2015-05-10 10:19:26
    赞同 展开评论 打赏
  • 学习了! http://www.shazhekou.com/
    2015-05-04 15:34:14
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    学习了。
    2015-04-13 21:17:04
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    感谢楼主分享!!
    2015-04-03 20:45:46
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    支持一下。。。。。。
    2015-04-02 16:16:30
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    向高手学习
    2015-03-25 02:39:46
    赞同 展开评论 打赏
  • Re某网站被恶意攻击的解决过程
    楼主是高手,学习了
    2015-03-19 17:54:06
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
数据泄露时代的网络边界防御实践 立即下载
数据泄露时代的 网络边界防御实践 立即下载

相关实验场景

更多