網站被攻擊導致打不開的問題分析與安全防護辦法

公司的官方網站從春節前無緣無故就出現連線資料庫異常的現象，由於以前也出現過，再加上沒多久逢年過節，也就沒有太在乎這個情況，僅僅試著重新啟動了網站資料庫。逢年過節的時候我發現了有一些不太對，網站資料庫只有一開啟沒多久就宕掉。檢查伺服器裡的資源，發現伺服器的記憶體被佔滿，CPU達到百分之100就連遠端連線都越來越巨慢至極，因此開展對該網站被攻擊的問題解決。

一開始感覺是因為Apache佔有網路資源，以及CPU過大導致，網路上查了各種各樣資訊嘗試了一上午，網站依然沒有變好，只有一起動PHP環境服務，伺服器記憶體立刻消耗殆盡。從而質疑，會不會我的伺服器硬體配置太低導致的，以至於試圖改成Nginx，不是稱為佔有網路資源最少的一個環境嘛。過後想一想為了更好地不消耗時間，立刻把執行記憶體從4G提升到了8G。如果是阿里雲伺服器須要重新啟動系統才可以起效，因此又費了一上午勁把dedecms和資料庫開展了自動備份。重新啟動過後，開啟網站服務，伺服器的執行記憶體直接消耗殆盡，檢查網路資源發覺N多Nginx還全部都是死程式。開啟網站緩慢，無法連線。

再一次懷疑公司的網站伺服器或者是mysql網站資料庫或dedecms原始碼有毛病，也許是被黑客惡意攻擊了。排除問題的全過程基本上心煩到死，最先把dedecms更換，直接用一片空白html程式碼做首頁，起動公司網站服務和網站資料庫，沒問題。好啊，肯定是dedecms的程式碼問題了吧。說動手就動手，把網站原始碼跟資料庫打包到本地電腦裡。

在自己電腦的win10系統裡用phpstudy安裝了PHP網站執行環境，把dedecms和mysql備份檔案也匯入了進去，本地訪問127.0.0.1開啟後，網站都是正常可以開啟的，瀏覽新聞以及圖片也都是正常，很是懷疑mysql網站資料庫的登陸密碼被破解，導致被黑客利用攻擊，因此我修改了資料庫的賬戶密碼，再到網站伺服器上試一試。此次執行記憶體果真很沒問題，但是網頁無法訪問，發覺伺服器裡的dedecms配置檔案裡邊的資料庫登陸密碼沒有更改。改回來過後公司網站正常了，可一瞬間執行記憶體消耗殆盡，現象依然，網站又無法開啟了。

無論如何，公司網站恢復了，網站開啟速度依然飛快。此次網站安全事故一共花去我最少十個鐘頭開展維護，相等於我好幾天的年假。我僅僅是記錄一下解決問題的過程，希望能幫到更多遇到網站被攻擊打不開的情況的朋友，根據我上面分析的，以及解決的思路來進行處理。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31542418/viewspace-2677819/，如需轉載，請註明出處，否則將追究法律責任。