新站提交
  • 网站:2646
  • 小程序:156
  • 文章:41
  • 会员:369
春节前,该公司的官方网站无缘无故地连接到数据库。 由于它已经出现过,而且每年不需要花费很多时间来庆祝这个节日,所以我对这种情况并不在意,只是尝试重新启动网站数据库。 在春节期间,我发现出了点问题。 网站数据库打开后不久才关闭。 检查服务器中的资源,发现服务器的内存已满,CPU达到100%,甚至远程连接也变得非常慢,因此解决了攻击网站的问题。

被攻击怎么办?选择超牛云宿迁高防服务器马上就能得到解决,购买地址:https://www.chaoniuyun.com/baremetal/buy.html

起初,我觉得这是因为Apache占用了网络资源并且CPU太大。 在整个上午检查了网络上的各种信息之后,该网站仍然没有得到改善。 只有使用PHP环境服务,服务器的内存才会立即耗尽。 因此,我质疑服务器硬件配置是否过低,以致于无法尝试将其更改为Nginx,而不是占用最少网络资源的环境。 然后考虑一下,以更好地不浪费时间,立即将运行内存从4G增加到8G。 如果阿里云服务器需要重新启动系统才能生效,则花了另一天的时间来自动备份dedecms和数据库。 重新启动后,打开网站服务,服务器的运行内存直接用完,检查网络资源,发现所有N和Nginx仍然是死进程。 打开网站的速度很慢,无法连接。

再次怀疑该公司的网站服务器或mysql网站数据库或dedecms源代码有问题,可能是遭到了黑客的恶意攻击。 解决的问题的整个过程基本上是心烦得要命,先更换dedecms的,直接使用空白的HTML代码作为主页,启动公司的网站服务和网站数据库,没有问题。 好的,必须是dedecms的代码。 如果您想自己做,请将网站源代码和数据库打包到本地计算机中。

在计算机的win10系统中用phpstudy安装PHP网站运行环境,并将dedecms和mysql备份文件导入其中。 打开本地访问127.0.0.1后,可以正常打开网站。 通常,怀疑mysql网站数据库的登录密码已被破解,从而导致黑客攻击,因此我修改了数据库的帐户密码,并在网站服务器上尝试了该密码。 这次内存确实没有问题,但是无法访问该网页,并且我发现服务器上dedecms配置文件中的数据库登录密码没有更改。 更改后,该公司的网站正常,但是内存消耗很快就耗尽了。 该现象仍然存在,并且该网站无法再次打开。

无论如何,公司的网站已恢复,并且网站仍在快速打开。 这次现场安全事件使我总共花了至少十个小时来进行维护,这相当于我连续几天休假。 我只是记录解决问题的过程,希望能帮助更多遇到攻击无法打开网站的朋友,并按照我上面分析的分析和解决思路进行处理。

标签:

  914816489

注册时间:

网站:1 个   小程序:3 个  文章:0 篇

  • 2646

    网站

  • 156

    小程序

  • 41

    文章

  • 369

    会员

赶快注册账号,推广您的网站吧!
猜你喜欢