记录一次站点被攻击，1024啊，兄弟都不给点儿面子？

2017-10-24 晚 在庆祝程序员节，接到电话，站点挂了，赶回公司处理。

　　　　　　站点配置：一台tomcat服务器一台mysql数据库，都是虚拟机。数据库访问最频繁的表数据量600万，业务逻辑简单。

　　　　　　web站点无压力，数据库服务器cpu占用799%，初步判断站点被采集或者被恶意攻击。

　　　　　　查看了日志，先采取封禁ip的措施，将涉及ip段放到了tomcat黑名单里。

2017-10-25 搞了一台redis，整了一台的mybatis+redis结果一直报错，悲催的遇到今天的大日子，stackoverflow,redis等国外的网站都访问不了，报错也不知道咋解决。

　　　　　　下班后终于搞定了最基础的乞丐版用法redis，准备明天测试然后上线，然后。。。站点又挂了。无奈，火线上线新功能，从完成到上线10分钟，然后封ip，然后联系CDN做ip限制。

　　　　　　观察了一会儿，稳定了，写个随笔记录一下。

　　　　　　ps:主要原因就是--穷~，啥高大上的工具也没有~~

　　　　　by：写着C#的半吊子java程序员、、、