网站不断被攻击， CPU 100%

以前在本站公开个人域名之后，后台不断被攻击，管不了那么多，就不理睬。

但是致命的是，只要导致 CPU 使用率 100%，网站就崩溃，前台进入不。

重启，过一段时间，仍然问题如上所述。

本来人气就少，所以关闭了网站。域名又续费了，做论坛没有时间和精力管理，大环境又不好，现在想做成个人博客。

有没有网友遇到这种情况，是如何解决的？

xiaohantx

2018-07-24 22:35:40 +08:00

应该不是被攻击吧...看看服务器日志..小站攻击成本划不来呀...

wqsfree

2018-07-24 22:37:19 +08:00

可以写个脚本，抵御一些 CC 攻击，具体还得看你是什么类型的攻击？

meetocean

2018-07-24 22:43:20 +08:00

@xiaohantx
有两种，一种是用 PHP 写的访问记录，记录里有各种试图找漏洞的 URL ；
一种是服务器的日志，日志里显示很多外部 IP 的 SSH 访问。
应该网站本身没有被攻破，但是 CPU 到 100%之后，就无法访问。

另外，那种攻击似乎是程序自动化攻击。

meetocean

2018-07-24 23:00:23 +08:00

@wqsfree
应该是 CC 攻击与 SSH 暴力登录尝试攻击比较多。

meetocean

2018-07-24 23:02:08 +08:00

当时因为没有太多的时间深入分析，不知道是哪种攻击导致的 CPU 100%。

网站用的 Google Cloud Platform。应该可以抵挡 SSH 暴力登录尝试攻击吧？

meetocean

2018-07-24 23:05:25 +08:00

网站初期没有什么人气，只有几个注册用户，本想能安安静静的建一个网站，但是仍然难逃被攻击的厄运。

哎，想减少折腾都不行。

meetocean

2018-07-24 23:14:03 +08:00

人气这么少，还有人用多种方式攻击，应该是冲着源代码来的，不然没有意义。

网站比较核心的代码，就是“生辰八字排盘系统”，这类排盘系统网上有很多，所以价值性也不高。

能确定的是，这是楼主原创的，和其它系统的区别就是比较有创意性，很细致，可选项比较多，排盘样式可定制。

3dwelcome

2018-07-24 23:39:34 +08:00

cpu 百分百是内存挤爆的问题，多留点预报内存，别全用完。
一般攻击是不太可能长期 cpu 100 的，除非是逻辑死循环了。

wqjdzh

2018-07-24 23:46:16 +08:00

应该是网站被写入了木马文件造成的，不断消耗内存，并不是一直被攻击造成的.

meetocean

2018-07-24 23:50:54 +08:00

@3dwelcome
这个有可能，只是加内存，费用也会提高。

meetocean

2018-07-24 23:55:12 +08:00

@wqjdzh
当时也想到这种可能性，但是没有发现多余的文件以及可疑的文件。目前能确定的攻击是 CC 和 SSH，也许还有其它攻击没有发现。

meetocean

2018-07-25 00:23:24 +08:00

@ryd994

用的 Laravel 框架。

从后台的请求可以看到，攻击者在猜测各种流行的框架，WordPress 也在其中。

herozhang

2018-07-25 00:23:31 +08:00

把域名解析转到政府或者军队网站，等对方被抓了，你再解析回来。

ryd994

2018-07-25 00:43:04 +08:00

@meetocean 上验证码吧
再不济在 Web 服务器上限制频率，就限制后台页面，特别是登录页面
不怕麻烦的话可以限制 127.0.0.1 访问，每次操作都 ssh -D 代理上去

sdushn

2018-07-25 00:45:04 +08:00

@herozhang 这招好用的，不过有可能会被请去喝茶

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/473835

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.