网站被攻击的处理过程

释放双眼,带上耳机,听听看~!

年前公司的官方网站经常无缘无故出现连接Mysql数据库异常的现象,但是由于以前也会出现这个问题,所以就没有太过关注,一般操作都是尝试着重启数据库,就能恢复正常,但是在春节期间,发现基本上一打开数据库没多久,就会宕掉,然后检查了一下服务器的资源,发现服务器内存被占满了,而且CPU只有百分之一的时候,在远程连接服务器时候就非常慢,因此没办法只能开展全面调查,用以解决数据库宕机问题。网站被攻击的处理过程-路人娱乐网

首先是怀疑是Apache占用网络资源,以及CPU使用率过高导致,尝试了调整网络资源后,网站依旧没有没变,只要是开始启动PHP服务,资源就会立刻耗尽,所以开始怀疑PHP服务的版本与服务器不匹配,导致的资源耗尽,担心是服务器的硬件配置太低,毕竟服务器也已经用了好久,基于这个怀疑,将Apache服务改成Nginx服务,并且将服务器的内存由4G升级到8G,并且将自动备份的dedecms和mysql数据库,进行重新部署,之后打开网站服务,结果是服务器运行内存直接耗尽,打开网站速度特别慢,基本无法连接。

再次换衣是否是公司的网站服务器或者是mysql网站数据库或dedecms源代码有毛病,也可能是被黑客恶意攻击

开始进行问题排查,显示更换dedecms,并直接使用一个空白的html作为首页,然后进行重新部署并启动服务,这次发现网站运行一切正常,基本可以确定dedecms的代码问题,开始排查代码问题。

开始将所有开发环境全部部署到本地电脑中,启动服务,然后打开网站,浏览新闻及图片等都是正常显示,又排除了dedecms的代码问题,再次怀疑mysql网站数据库的密码被破解,导致被黑客利用并攻击,因此修改公司网站的数据库密码,然后又启动服务,到公司的官方网站查看,发现这一次运行内存恢复正常,但是网站的页面无法访问,所以到dedecms配置文件中修改数据库连接的账户密码,将全部修改完成之后,再次访问官方网站,发现一切恢复正常,感觉整个世界都是我的了。

目前公司网站运行一切正常,打开速度依然依然飞快,但是在此次网站阿暖事故维护中,我感觉一个问题的出现,首先进行排查相关性最大的问题,然后在抽丝剥茧,最终定位问题,然后解决问题,千万不要慌,提灯小生希望在这次故障维护中能给更多的站长大人提个醒,也可以按照我的这个方法进行问题排查,并希望有问题的各大站长,都能顺利解决问题。

人已赞赏
系统运维

CentOS 安装MySQL 5.7干货来袭~

2020-12-17 15:26:34

系统运维

Linux系统的vim编辑时的高亮关键字和取消

2020-12-19 18:09:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索