Blog受到DDOS攻击导致12月23日宕机分析及调整升级

这是Pop的Blog从创建到现在应该是第一次受到这样的攻击，从新网互联那边服务器显示的php-fpm:pool来看，连接数一度达到9703-9805个，导致CPU利用率有24%，显而易见是严重影响了服务器的正常运行了。

从22日晚上11点半到23日早上的9点网站一度无法访问，9点后要求新网互联核查原因，重启网站后DDOS攻击还在持续，新网互联技术人员发现服务器异常，直接关闭了网站，要求我整改后再通知开通。

从此事件也看到了新网互联技术人员的态度，让其协助分析初步原因，但是给出的答复是：网站资源占用率高，只提供了截图，具体原因自行查找，整改后再开通。

导致DDOS的分析：

因为没有服务器权限，只能通过新网互联技术人员提供的php-fpm:pool截图来分析，还好新网互联提供了访问日志，通过日志发现了端倪

127.0.0.1 - - [23/Dec/2018:07:39:00 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39126
127.0.0.1 - - [23/Dec/2018:07:39:00 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39231
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39135
127.0.0.1 - - [23/Dec/2018:07:39:00 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39060
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39227
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39282
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39015
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39112
127.0.0.1 - - [23/Dec/2018:07:39:01 +0800] "GET /article/technology/4068.htm HTTP/1.0" 503 39065

进入PHPAdmin后搜索4068编号的文章，发现是关于免费账号信息，可能是触动了某些人的利益，于是修改了其页面的内容，将免费账号信息删掉，只保留了搭建服务器的教程

通过与新网互联沟通后，重新开通，DDOS停止了，网站也正常了。

Blog的调整升级：

1、调整robots.txt文件

因为9700这个数字跟我Blog在百度的搜录量是接近了，原本怀疑是不是百度蜘蛛同时爬行导致，但通过日志看到时间不对。
虽然没有直接影响，不过还是对robots.txt下运行爬行的文件夹目录进行了重新调整。

2、安装WP-Super-Cache插件

通过WP-Super-Cache插件对整个网站进行了静态化处理，访问速度比伪静态还是稍微快了一点。

3、移除Google字体（对速度影响非常大）

之前是用替代的方式处理Google字体问题，但是发现使用的人多了之后，那么怕是像Google拥有这么多节点的还是会延迟

您查询的IP:203.208.41.37
本站数据：北京市海淀区 北京谷翔信息技术有限公司 电信
参考数据1：上海上海 google.com 电信
参考数据2：北京市 飞翔人信息技术有限公司
兼容IPv6地址：::CBD0:2925
映射IPv6地址：::FFFF:CBD0:2925

ping fonts.googleapis.com

正在 Ping fonts.googleapis.com [203.208.41.37] 具有 32 字节的数据:
来自 203.208.41.37 的回复: 字节=32 时间=31ms TTL=119
来自 203.208.41.37 的回复: 字节=32 时间=32ms TTL=119
来自 203.208.41.37 的回复: 字节=32 时间=31ms TTL=119
来自 203.208.41.37 的回复: 字节=32 时间=32ms TTL=119

203.208.41.37 的 Ping 统计信息:
数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 31ms，最长 = 32ms，平均 = 31ms

于是直接通过代码屏蔽了Google字体，虽然网页在字体渲染方面没有那么好的效果，但是速度真的是提升很大。

仔细观察之后，Google字体主要是WordPress的后台变化大，匿名用户好像没什么太大的变化。像Pop这种以内容为主的Blog，我觉得还是很有比较把Google字体移除来提升访问速度的。