我真服了,刚续完费躺下没多久,叮一声手机亮得跟特么索命一样,打开一看“您的空间带宽已使用超过95%”,心跳直接飙到180——我那个破企业站一天就几十个IP,哪来的流量能爆管?手都是抖着登进后台的,一看实时流量图,好家伙,一条笔直的线从零点开始直接捅穿Y轴上限,CPU和内存占用全红,网站已经打不开了,连FTP都卡成PPT。
第一反应是“被搞了”。肯定是哪个不长眼的在CC我,或者更糟,被挂马成了肉鸡在对外发包。脑子里瞬间闪过上个月为了省俩钱,没买独立服务器而是选了某个号称“高防”的虚拟主机的蠢样,现在真想抽自己。什么高防,流量一来直接给你掐断访问,工单回复慢得跟蜗牛似的,全靠自己救火。
抽了半包烟才冷静下来捋步骤。这种时候别慌(虽然已经慌完了),先找空间商强行重启服务,哪怕就恢复五分钟能登录也行。然后立马进日志,不看访问日志看错误日志和带宽监控详情,果然,来源IP就盯着那么几个,反复请求动态页和根本不存在的资源,这不是CC攻击是啥?
赶紧的,上硬防策略(如果空间商有的话),把那些IP段全拉黑。如果没这功能,立马在.htaccess或者nginx配置里写拒绝规则,哪怕粗暴点先封了那个C段再说。同时,把能静态化的页面全静态化,数据库能不查就别查,先保证网站能打开,哪怕是个纯HTML页面都行。我上次就是靠这招先顶住了第一波。
然后就是深刻的教训了:别贪便宜用不知名主机商,出事了叫天天不应。监控报警一定要设,别等流量跑光了才发现。平时程序补丁、插件、主题都特么给我及时更新,很多漏洞都是这么被钻空子当肉鸡的。最后,用这个查攻击IP的工具溯源一下,如果是持续的恶意攻击,该报警报警,该换高防IP/服务器就换,命比钱重要。我现在已经连夜在迁移了,这破空间,狗都不用。
