易超seo公司

温州更专业
seo技术分享公司
当前位置:首页 > seo优化案例

网站优化案例之房产网防黑攻击防护

温州地区的seo合作客户,兼好友.优化 关键字"龙港房产网,龙港二手房等词"合作已有7年有余,一直在第1名蹲着.不进不退
做攻击防护前.
介绍防护处理简单的描述下服务器情况
  • ECS 1核2G内存3MB带宽,centos6.5 64位Linux系统
  • RDS 6核480MB内存,最大连接数180
  • CND 包年,缓存小文件
  • 做了很多缓存优化策略
服务器架构图
以上这样的配置对于日访问量3000多的网站已经非常稳妥,并且还有富余,最大到1Wip都没问题

网站架构如下:
分布式缓存cdn做用户访问前端->nginx做前端代理(处理缓存静态文件)->转发php代理到apache->后端做了rds和本地数据mysql的读写分离

就在2018-11.5号 经历了,超大流量的cc攻击,相当持久,差不多快2星期,最大攻击量达到5000cc/秒.网站几乎没有一天可以正常访问,可没见到黑客过来勒索
难道seo优化"龙港房产网"同行攻击吗?
恶意攻击吗?
在睡梦中接到seo优化小伙伴,夺命连环call.你优化的网站打开非常慢,还出现安全验证码...
拼命挣扎起床.

排查问题开始.登录seo优化用到服务器.查看 nginx和apache进程 ,查看服务器剩余内存,查看cpu使用情况,查看nginx和apache并发连接数.
突然发现nginx报错日子,猛涨到快20G大小.

下载下来 一看没大问题啊 都是一些502的报错,和后端apache连接超时.然后一不做二不休 直接先重启服务器看看...

重启后大约正常访问有10来分钟,又各种卡.各种访问超时.

突然间想到我seo优化的这个网站前端有cdn防护啊....

打开cdn网站.进入管理账户,发下各种美国,泰国,菲律宾等等的cc攻击记录,流量还不少最大的有10M多...
CC攻击日子报表

这个优化seo小伙伴,2年前也经历过一次,那个时候cc才50K 1M都不到.... 心想这下蛋疼了.那么大攻击

安心的静下来.先是减少nginx并发连接数
limit_req zone=one burst=5  nodelay;
limit_conn two 120; 

减少mysql连接超时时间。wait_timeout =3  interactive_timeout =3

做好简单的策略调整后,满心欢喜重启服务器....

这次1小时左右都是正常打开的.最后还是超时卡顿....


没办法只能上超级防护了.... 

最后的策略如下
1.升级服务器

  • ECS 4核4G内存3MB带宽,centos6.5 64位Linux系统
  • RDS 6核1GB内存,最大连接数300
2.在文件服务器的前端再加了一层,集群硬防100G的高防服务器做前端分发代理.
3.加cdn这段加了ip黑名单,攻击大于3M都加了黑名单

4.在cdn访问到文件服务器中间加了一层,高防做了文件缓存

最后做个总结:互联网这个环境,不正常啊,你要上位,为什么用不光明的手段.咱们来正常优化策略不行吗?
CC和ddos也只能死扛.别无他法.还好最后没有影响seo优化排名,变动,虽然经历了差不多一个星期的卡顿超时.

seo优化中不要怕,卡顿或者超时 打不开会影响排名.处理 后,一直正常打开百度seo优化蜘蛛,会恢复你正常的排名的,
期间不要乱改标题或者其他,一定要维护好那些和你合作的 友情链接

有什么问题,或者需要优化,或者需要攻击防护,请加QQ群咨询,有问必答!

评论