很不幸 今天网站被CC攻击了 这是第一次网站被c 也不知道谁看不惯我 唉!
还记得上次被DD攻击差不多是在2个月前http://www.wlahz.com/news/?2787.html
今天大概在17点左右的时候网站就无法打开,几个站长也跑来问我网站怎么了。
我也是很懵逼 都不知道什么情况,一般被DDos攻击服务商那边会监控到提醒的
可惜任何征兆都没有,宝塔面板也无法打开 跑去服务商控制面板看服务器状态是在运行
这台服务器的其他网站也无法访问,总的来说就是这台服务器死了 我也不知道什么问题
先自助诊断了一下 结果是 带宽利用率过高,导致服务器卡顿 可是直接SSH都连接不上了
于是马上提交工单找客服 看看到底是怎么了 是不是被攻击了,工单一时没有回复
所以马上就打电话去问了 客服告知我是宽带过高 导致服务器无法访问 SSH无法连接登录
可能是服务器里面业务进程占用宽带太多 也可能是内部木马文件等占用过高
让我先使用VNC方式先登录 安装 iftop 流量监控小工具;然后查看监控情况
工单客服也回复了我 说明服务器并无遭受到外部ddos攻击,机器的CPU、内存资源使用正常
只是服务器带宽出现了跑高的情况 也让我根据电话客服那样操作登录服务器查看监控 截图反馈
于是搞了半天 按照教程操作运行命令 成功安装iftop后运行打开 查看流量监控情况发现极其异常
<=、=> 表示流量的方向
TX 表示发送流量
RX 表示接收流量
TOTAL 表示总流量
Cum 表示运行 iftop 到目前时间的总流量
peak 表示流量峰值
rates 分别表示过去2s、10s和40s的平均流量
平均值每秒为10M 正常现象情况下 流量应该在几十KB到几百KB的
这个速度相当别人访问网站往你网站上传东西文件速度在10M/S
把我吓了一跳 我都不知道为什么,宝塔面板进不去 只能这样看服务器监控情况
把截图回复反馈给客服 问到底是什么问题 没想到客服半天不回复 于是我就自己想办法
我想着长期网站打不开也不是办法 于是就想把域名解析到我备用服务器弄个维护页面说明的
没想到我刚把域名解析到另一台备用服务器上面去了 备用服务器跟着也死了 马上就打不开
然后我再打开我之前的服务器宝塔面板 发现好像可以进去了 这时候我估计多半是被CC攻击了
大概过了一个小时多客服给我打电话来说明服务器问题 我也说明了我的想法 应该是被攻击了
客服那边仔细看了一下确实被CC攻击了 表示这个量并不是很大 建议我安装一些防火墙防护
我域名解析到那个服务器ip 那个服务器就出问题了 所以猜想只是在C我的网站域名
这个时候还在被CC攻击 短时间我还没想到办法解决 所以随便就解析到其他ip去了
墨白让我解析到他服务器试试 所以可能导致部分用户访问有一段时间打开发现是墨白的网站
后面我就打开了我服务器宝塔面板 查看了网络监控记录 确实17点那个时间段上行流量变高了
这时候我也就先绑定了本站的备用域名QQ爱好者www.qqahz.cn 这个域名前段时间才备案好
还没有正式解析到这个网站使用 然后想着顺便就申诉管家拦截报毒的问题 刚好发现申诉也成功了
所以现在就解析过来绑定到这个网站正式使用吧 还有本站主域名wlahz.com 貌似也出现了问题
好像是四川地区部分运营商网络无法打开 还有其他部分地区也可能存在打不开的现象
据了解可能是被运营商限制了 最近忙没时间去搞 而且网站也有违规资源广告 也不敢打电话申诉
所以建议收藏保存记住本站备用域名www.qqahz.cn 之前也使用过 很好记的 还支持QQ打开哟!