某网站被恶意攻击的解决过程-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

某网站被恶意攻击的解决过程

2014-11-05 13:18:23 40312 75
客户遇到的问题如下:




最开始用的是240M内存的RDS,CPU截图如下:



后来升级到1200M内存的RDS,CPU截图如下:



登录到主机后,检查日志,发现的情况如下:

可以看到,同一IP在不断的请求搜索页面,基本可以确定是恶意攻击了。


在后来由客户提供的RDS慢查询日志也同样印证了上面的判断:

日志中大量的带有t.subject like这样内容的查询,是搜索标题产生的查询。
判断出问题原因后,封掉了恶意攻击的IP,负载恢复正常。



问题已经在11月3日晚解决,为了能更清楚的看到整体情况,这是在二天后的截图。
图上可以看到,从10月14日开始出现问题,10月20日转移到了1200M内存的RDS型号,所以期间图表空表。
在10月3日晚解决问题后,RDS迁移回这台240M内存的RDS,之后CPU占用恢复到了正常情况。


同时也提醒大家,网站对未登录访客开放程序自带的搜索功能需谨慎,搜索几乎是网站中最消耗资源的功能,也是CC攻击者首先会选择的攻击页面。


原创文章,转载请以超链接注明出处: http://www.yundaiwei.com/post/153.html

取消 提交回答
全部回答(75)
  • 悠索工作室
    2015-10-11 20:24:15
    厉害厉害。。。。
    0 0
  • 中国奇葩
    2015-09-17 17:37:18
    Re某网站被恶意攻击的解决过程
    学习了
    0 0
  • dnmht
    2015-08-25 09:42:36
    Re某网站被恶意攻击的解决过程
    不错,长知识!
    0 0
  • cmm
    2015-08-15 09:19:09
    Re某网站被恶意攻击的解决过程
    0 0
  • hanxin2015
    2015-06-26 17:04:52
    Re某网站被恶意攻击的解决过程
    写点代码防范就行了,1 不让一个ip 频繁请求 2 做上缓存 随便你请求
    0 0
  • 想不起
    2015-06-26 16:18:29
    Re某网站被恶意攻击的解决过程
    000000000000000000000
    0 0
  • 小布点是你
    2015-05-29 16:16:59
    Re某网站被恶意攻击的解决过程
    好厉害哦,,,,,,,,,,我们被攻击只有关闭服务器,躲过一劫后在打开。
    0 0
  • gonstar
    2015-05-28 09:52:14
    Re某网站被恶意攻击的解决过程
    限制上传  限制FTP防火墙  杀毒   作为一个没有技术的我就只会这么办
    0 0
  • 麦子先生
    2015-05-28 09:45:37
    Re某网站被恶意攻击的解决过程
    大赞!收藏备用!
    0 0
  • 空白留给我
    2015-05-27 17:40:34
    Re某网站被恶意攻击的解决过程
    怎么封ip
    0 0
  • lorna
    2015-05-15 09:37:38
    Re某网站被恶意攻击的解决过程
    厉害厉害
    0 0
  • bu管怎样
    2015-05-15 09:04:29
    Re某网站被恶意攻击的解决过程
    学习了
    0 0
  • canyue
    2015-05-10 23:24:51
    Re某网站被恶意攻击的解决过程
    可以限制同一ip的访问频率
    0 0
  • 夜凌幽
    2015-05-10 10:19:26
    Re某网站被恶意攻击的解决过程
    复杂不懂
    0 0
  • www.szbbs.cc
    2015-05-04 15:34:14
    学习了! http://www.shazhekou.com/
    0 0
  • 熊猫少侠
    2015-04-13 21:17:04
    Re某网站被恶意攻击的解决过程
    学习了。
    0 0
  • 互联窝
    2015-04-03 20:45:46
    Re某网站被恶意攻击的解决过程
    感谢楼主分享!!
    0 0
  • 昆山微信
    2015-04-02 16:16:30
    Re某网站被恶意攻击的解决过程
    支持一下。。。。。。
    0 0
  • 那么文艺
    2015-03-25 02:39:46
    Re某网站被恶意攻击的解决过程
    向高手学习
    0 0
  • 啊彬彬
    2015-03-19 17:54:06
    Re某网站被恶意攻击的解决过程
    楼主是高手,学习了
    0 0
滑动查看更多
相关问答

17

回答

【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥

阿里ACE 彭飞 2019-07-10 09:36:10 1035198浏览量 回答数 17

145

回答

【新手入门】云服务器linux使用手册

fanyue88888 2012-11-26 17:14:18 157659浏览量 回答数 145

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 336975浏览量 回答数 8

3

回答

请问postgres实时同步数据到mysql数据库有什么好的方案吗?

toni3 2019-06-29 14:55:43 116130浏览量 回答数 3

2

回答

mySQL数据库报错You have an error in your SQL syntax

落地花开啦 2016-02-14 16:09:24 128840浏览量 回答数 2

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259802浏览量 回答数 38

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 305590浏览量 回答数 249

97

回答

Redhat/CentOS一键安装web环境全攻略

xiaofanqie 2011-08-11 14:51:38 123683浏览量 回答数 97

2

回答

区域选择帮助

fanyue88888 2012-12-07 15:54:30 204370浏览量 回答数 2

11

回答

【精品问答合集】MongoDB热门问答

李博 bluemind 2019-05-29 16:50:19 121301浏览量 回答数 11
+关注
0
文章
2053
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载