[故障处理]网站被攻击的处理过程

ronpris
ronpris
ronpris
253
文章
1
评论
2020年4月29日15:16:46 评论 72 971字阅读3分14秒

年前公司的官方网站经常无缘无故出现连接Mysql数据库异常的现象,但是由于以前也会出现这个问题,所以就没有太过关注,一般操作都是尝试着重启数据库,就能恢复正常,但是在春节期间,发现基本上一打开数据库没多久,就会宕掉,然后检查了一下服务器的资源,发现服务器内存被占满了,而且CPU只有百分之一的时候,在远程连接服务器时候就非常慢,因此没办法只能开展全面调查,用以解决数据库宕机问题。

首先是怀疑是Apache占用网络资源,以及CPU使用率过高导致,尝试了调整网络资源后,网站依旧没有没变,只要是开始启动PHP服务,资源就会立刻耗尽,所以开始怀疑PHP服务的版本与服务器不匹配,导致的资源耗尽,担心是服务器的硬件配置太低,毕竟服务器也已经用了好久,基于这个怀疑,将Apache服务改成Nginx服务,并且将服务器的内存由4G升级到8G,并且将自动备份的dedecms和mysql数据库,进行重新部署,之后打开网站服务,结果是服务器运行内存直接耗尽,打开网站速度特别慢,基本无法连接。

再次换衣是否是公司的网站服务器或者是mysql网站数据库或dedecms源代码有毛病,也可能是被黑客恶意攻击。

开始进行问题排查,显示更换dedecms,并直接使用一个空白的html作为首页,然后进行重新部署并启动服务,这次发现网站运行一切正常,基本可以确定dedecms的代码问题,开始排查代码问题。

开始将所有开发环境全部部署到本地电脑中,启动服务,然后打开网站,浏览新闻及图片等都是正常显示,又排除了dedecms的代码问题,再次怀疑mysql网站数据库的密码被破解,导致被黑客利用并攻击,因此修改公司网站的数据库密码,然后又启动服务,到公司的官方网站查看,发现这一次运行内存恢复正常,但是网站的页面无法访问,所以到dedecms配置文件中修改数据库连接的账户密码,将全部修改完成之后,再次访问官方网站,发现一切恢复正常,感觉整个世界都是我的了。

目前公司网站运行一切正常,打开速度依然依然飞快,但是在此次网站阿暖事故维护中,我感觉一个问题的出现,首先进行排查相关性最大的问题,然后在抽丝剥茧,最终定位问题,然后解决问题,千万不要慌,提灯小生希望在这次故障维护中能给更多的站长大人提个醒,也可以按照我的这个方法进行问题排查,并希望有问题的各大站长,都能顺利解决问题。

继续阅读
[闲聊篇]科学的理解SEO 原创推荐

[闲聊篇]科学的理解SEO

为什么好多集团公司要成立研究院,部分高管担任“科学家”职称。这个科学家有别于我们普通认知的科学家,不是那种研究量子力学,或者天体的科学家,而是某种领域的“科学家”,而这种职称代表的是对此领域有比较深的...
[基础教程]网站导航使用技巧 原创推荐

[基础教程]网站导航使用技巧

网站导航如同汽车的导航仪,能指引我们找到准确的目的地,导航能够准确把访客带到想要去的页面,导航的分类有很多种比如:主导航、二级导航、搜索导航、底部导航、产品导航、面包屑导航,好的网站导航必须要明确重点...
[经验分享]网站首页降权恢复过程 原创推荐

[经验分享]网站首页降权恢复过程

网站降权问题,应该如何进行恢复首页的权重,提灯小生建议各大站长可以读一读这篇文章 首先让我们先了解一下,我们认为首页降权后的几种情况: 1、site+域名,搜不到首页。 2、输入品牌名,搜不到首页。 ...
[基础教程]三类商城网站介绍 原创推荐

[基础教程]三类商城网站介绍

目前以下几类商城网站一直是帮助我们赚钱的一种工具,但是不论是进行哪种电商网站开发,其实最终的目的都是为了实现盈利。 那么搭建哪类的网站最赚钱,能更快的帮助我们实现商城的盈利呢? 接下来提灯小生就为大家...