更新時間:2024-10-24 10:18:40
建站經驗
265公司的官方網站從春節前無緣無故就出現連接數據庫異常的現象,由于以前也出現過,再加上沒多久逢年過節,也就沒有太在乎這個情況,僅僅試著重新啟動了網站數據庫。逢年過節的時候我發現了有一些不太對,網站數據庫只有一打開沒多久就宕掉。檢查服務器里的資源,發現服務器的內存被占滿,CPU達到百分之100就連遠程連接都越來越巨慢至極,因此開展對該網站被攻擊的問題解決。
一開始感覺是因為Apache占有網絡資源,以及CPU過大導致,網絡上查了各種各樣信息嘗試了一上午,網站依然沒有變好,只有一起動PHP環境服務,服務器內存立刻消耗殆盡。從而質疑,會不會我的服務器硬件配置太低導致的,以至于試圖改成Nginx,不是稱為占有網絡資源最少的一個環境嘛。過后想一想為了更好地不消耗時間,立刻把運行內存從4G提升到了8G。如果是阿里云服務器須要重新啟動系統才可以起效,因此又費了一上午勁把dedecms和數據庫開展了自動備份。重新啟動過后,打開網站服務,服務器的運行內存直接消耗殆盡,檢查網絡資源發覺N多Nginx還全部都是死進程。打開網站緩慢,無法連接。
再一次懷疑公司的網站服務器或者是mysql網站數據庫或dedecms源代碼有毛病,也許是被黑客惡意攻擊了。排除問題的全過程基本上心煩到死,最先把dedecms更換,直接用一片空白html代碼做首頁,起動公司網站服務和網站數據庫,沒問題。好啊,肯定是dedecms的代碼問題了吧。說動手就動手,把網站源代碼跟數據庫打包到本地電腦里。
在自己電腦的win10系統里用phpstudy安裝了PHP網站運行環境,把dedecms和mysql備份文件也導入了進去,本地訪問127.0.0.1打開后,網站都是正常可以打開的,瀏覽新聞以及圖片也都是正常,很是懷疑mysql網站數據庫的登陸密碼被破解,導致被黑客利用攻擊,因此我修改了數據庫的賬戶密碼,再到網站服務器上試一試。此次運行內存果真很沒問題,但是網頁無法訪問,發覺服務器里的dedecms配置文件里邊的數據庫登陸密碼沒有更改。改回來過后公司網站正常了,可一瞬間運行內存消耗殆盡,現象依然,網站又無法打開了。
無論如何,公司網站恢復了,網站打開速度依然飛快。此次網站安全事故一共花去我最少十個鐘頭開展維護,相等于我好幾天的年假。我僅僅是記錄一下解決問題的過程,希望能幫到更多遇到網站被攻擊打不開的情況的朋友,根據我上面分析的,以及解決的思路來進行處理。
我們專注高端建站,小程序開發、軟件系統定制開發、BUG修復、物聯網開發、各類API接口對接開發等。十余年開發經驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!
