做攻击防护前.
介绍防护处理简单的描述下服务器情况
- ECS 1核2G内存3MB带宽,centos6.5 64位Linux系统
- RDS 6核480MB内存,最大连接数180
- CND 包年,缓存小文件
- 做了很多缓存优化策略
以上这样的配置对于日访问量3000多的网站已经非常稳妥,并且还有富余,最大到1Wip都没问题
网站架构如下:
分布式缓存cdn做用户访问前端->nginx做前端代理(处理缓存静态文件)->转发php代理到apache->后端做了rds和本地数据mysql的读写分离
就在2018-11.5号 经历了,超大流量的cc攻击,相当持久,差不多快2星期,最大攻击量达到5000cc/秒.网站几乎没有一天可以正常访问,可没见到黑客过来勒索
难道seo优化"龙港房产网"同行攻击吗?
在睡梦中接到seo优化小伙伴,夺命连环call.你优化的网站打开非常慢,还出现安全验证码...
拼命挣扎起床.
排查问题开始.登录seo优化用到服务器.查看 nginx和apache进程 ,查看服务器剩余内存,查看cpu使用情况,查看nginx和apache并发连接数.
突然发现nginx报错日子,猛涨到快20G大小.
下载下来 一看没大问题啊 都是一些502的报错,和后端apache连接超时.然后一不做二不休 直接先重启服务器看看...
重启后大约正常访问有10来分钟,又各种卡.各种访问超时.
突然间想到我seo优化的这个网站前端有cdn防护啊....
打开cdn网站.进入管理账户,发下各种美国,泰国,菲律宾等等的cc攻击记录,流量还不少最大的有10M多...
这个优化seo小伙伴,2年前也经历过一次,那个时候cc才50K 1M都不到.... 心想这下蛋疼了.那么大攻击
安心的静下来.先是减少nginx并发连接数
网站架构如下:
分布式缓存cdn做用户访问前端->nginx做前端代理(处理缓存静态文件)->转发php代理到apache->后端做了rds和本地数据mysql的读写分离
就在2018-11.5号 经历了,超大流量的cc攻击,相当持久,差不多快2星期,最大攻击量达到5000cc/秒.网站几乎没有一天可以正常访问,可没见到黑客过来勒索
难道seo优化"龙港房产网"同行攻击吗?
在睡梦中接到seo优化小伙伴,夺命连环call.你优化的网站打开非常慢,还出现安全验证码...
拼命挣扎起床.
排查问题开始.登录seo优化用到服务器.查看 nginx和apache进程 ,查看服务器剩余内存,查看cpu使用情况,查看nginx和apache并发连接数.
突然发现nginx报错日子,猛涨到快20G大小.
下载下来 一看没大问题啊 都是一些502的报错,和后端apache连接超时.然后一不做二不休 直接先重启服务器看看...
重启后大约正常访问有10来分钟,又各种卡.各种访问超时.
突然间想到我seo优化的这个网站前端有cdn防护啊....
打开cdn网站.进入管理账户,发下各种美国,泰国,菲律宾等等的cc攻击记录,流量还不少最大的有10M多...
这个优化seo小伙伴,2年前也经历过一次,那个时候cc才50K 1M都不到.... 心想这下蛋疼了.那么大攻击
安心的静下来.先是减少nginx并发连接数
limit_req zone=one burst=5 nodelay;
limit_conn two 120;
减少mysql连接超时时间。wait_timeout =3 interactive_timeout =3
做好简单的策略调整后,满心欢喜重启服务器....
这次1小时左右都是正常打开的.最后还是超时卡顿....
没办法只能上超级防护了....
最后的策略如下
1.升级服务器
- ECS 4核4G内存3MB带宽,centos6.5 64位Linux系统
- RDS 6核1GB内存,最大连接数300
2.在文件服务器的前端再加了一层,集群硬防100G的高防服务器做前端分发代理.
3.加cdn这段加了ip黑名单,攻击大于3M都加了黑名单
4.在cdn访问到文件服务器中间加了一层,高防做了文件缓存
3.加cdn这段加了ip黑名单,攻击大于3M都加了黑名单
4.在cdn访问到文件服务器中间加了一层,高防做了文件缓存
最后做个总结:互联网这个环境,不正常啊,你要上位,为什么用不光明的手段.咱们来正常优化策略不行吗?
CC和ddos也只能死扛.别无他法.还好最后没有影响seo优化排名,变动,虽然经历了差不多一个星期的卡顿超时.
seo优化中不要怕,卡顿或者超时 打不开会影响排名.处理 后,一直正常打开百度seo优化蜘蛛,会恢复你正常的排名的,
期间不要乱改标题或者其他,一定要维护好那些和你合作的 友情链接
有什么问题,或者需要优化,或者需要攻击防护,请加QQ群咨询,有问必答!