记录一次站点被攻击,1024啊,兄弟都不给点儿面子?
2017-10-24 晚 在庆祝程序员节,接到电话,站点挂了,赶回公司处理。
站点配置:一台tomcat服务器一台mysql数据库,都是虚拟机。数据库访问最频繁的表数据量600万,业务逻辑简单。
web站点无压力,数据库服务器cpu占用799%,初步判断站点被采集或者被恶意攻击。
查看了日志,先采取封禁ip的措施,将涉及ip段放到了tomcat黑名单里。
2017-10-25 搞了一台redis,整了一台的mybatis+redis结果一直报错,悲催的遇到今天的大日子,stackoverflow,redis等国外的网站都访问不了,报错也不知道咋解决。
下班后终于搞定了最基础的乞丐版用法redis,准备明天测试然后上线,然后。。。站点又挂了。无奈,火线上线新功能,从完成到上线10分钟,然后封ip,然后联系CDN做ip限制。
观察了一会儿,稳定了,写个随笔记录一下。
ps:主要原因就是--穷~,啥高大上的工具也没有~~
by:写着C#的半吊子java程序员、、、