Blog受到DDOS攻击导致12月23日宕机分析及调整升级

这是Pop的Blog从创建到现在应该是第一次受到这样的攻击,从新网互联那边服务器显示的php-fpm:pool来看,连接数一度达到9703-9805个,导致CPU利用率有24%,显而易见是严重影响了服务器的正常运行了。

从22日晚上11点半到23日早上的9点网站一度无法访问,9点后要求新网互联核查原因,重启网站后DDOS攻击还在持续,新网互联技术人员发现服务器异常,直接关闭了网站,要求我整改后再通知开通。

从此事件也看到了新网互联技术人员的态度,让其协助分析初步原因,但是给出的答复是:网站资源占用率高,只提供了截图,具体原因自行查找,整改后再开通。

导致DDOS的分析

因为没有服务器权限,只能通过新网互联技术人员提供的php-fpm:pool截图来分析,还好新网互联提供了访问日志,通过日志发现了端倪

127.0.0.1 - - [23/Dec/2018:07:39:00 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39126
127.0.0.1 - - [23/Dec/2018:07:39:00 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39231
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39135
127.0.0.1 - - [23/Dec/2018:07:39:00 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39060
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39227
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39282
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39015
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39112
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39065

进入PHPAdmin后搜索4068编号的文章,发现是关于免费账号信息,可能是触动了某些人的利益,于是修改了其页面的内容,将免费账号信息删掉,只保留了搭建服务器的教程

通过与新网互联沟通后,重新开通,DDOS停止了,网站也正常了。

Blog的调整升级:

1、调整robots.txt文件

因为9700这个数字跟我Blog在百度的搜录量是接近了,原本怀疑是不是百度蜘蛛同时爬行导致,但通过日志看到时间不对。
虽然没有直接影响,不过还是对robots.txt下运行爬行的文件夹目录进行了重新调整。

2、安装WP-Super-Cache插件

通过WP-Super-Cache插件对整个网站进行了静态化处理,访问速度比伪静态还是稍微快了一点。

3、移除Google字体(对速度影响非常大)

之前是用替代的方式处理Google字体问题,但是发现使用的人多了之后,那么怕是像Google拥有这么多节点的还是会延迟

您查询的IP:203.208.41.37
本站数据:北京市海淀区 北京谷翔信息技术有限公司 电信
参考数据1:上海上海 google.com 电信
参考数据2:北京市 飞翔人信息技术有限公司
兼容IPv6地址:::CBD0:2925
映射IPv6地址:::FFFF:CBD0:2925

ping fonts.googleapis.com

正在 Ping fonts.googleapis.com [203.208.41.37] 具有 32 字节的数据:
来自 203.208.41.37 的回复: 字节=32 时间=31ms TTL=119
来自 203.208.41.37 的回复: 字节=32 时间=32ms TTL=119
来自 203.208.41.37 的回复: 字节=32 时间=31ms TTL=119
来自 203.208.41.37 的回复: 字节=32 时间=32ms TTL=119

203.208.41.37 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 31ms,最长 = 32ms,平均 = 31ms

于是直接通过代码屏蔽了Google字体,虽然网页在字体渲染方面没有那么好的效果,但是速度真的是提升很大。

仔细观察之后,Google字体主要是WordPress的后台变化大,匿名用户好像没什么太大的变化。像Pop这种以内容为主的Blog,我觉得还是很有比较把Google字体移除来提升访问速度的。

Related Posts