我的网站被黑客攻击了
我的网站被黑客攻击了。
早上起来时发现网站无法访问,后台也无法登陆。查看一下系统资源占用情况,发现CPU使用率是100%。
从上图中可以看出,从凌晨1:30分左右,CPU一下窜到满格,一直没有降低。再看一下网络带宽使用情况:
从图中可以看出,在凌晨1:30分左右,带宽占用量突然窜到9兆左右,持续了半个小时左右,突然降到0,很显然,完全卡死了。
我分析这可能是遭到了海量访问或恶意攻击。看一下后台访问日志文件就可以知道具体是什么情况。
从上面日志截图中可以看到,有大量的404请求(也就是向网站请求不存在的资源),而且这些请求发起的IP很有规律,都是来自180.97.106.*网段(归属江苏南京/苏州电信)。
问题很清楚,就是有人从180.97.106.*这个IP地址段向“WEB骇客(www.xyhtml5.com)”网站发起了大量恶意的、有针对性的扫描,企图通过暴力探测方式获取网站中一些内部配置文件和信息。
解决问题的方法很简单,屏蔽阻止从这个IP段发起的对“WEB骇客(www.xyhtml5.com)”网站的请求,在攻击者和网站之间设立一道防火墙。
实施方法有多种,我记得VPS后台有这种功能菜单,但现在的问题是,VPS后台已经无法访问。还有一种更简单的方法是修改 .htaccess 文件。于是,我使用ftp工具到服务器上将根目录下的 .htaccess 文件拉到本地。将下面一段代码添加到文件顶部:
order allow,deny deny from 180.97.106. allow from all
这段配置的作用就是告诉服务器拒绝所有来自180.97.106.*IP段的请求。修改完成后,将这个文件再放回服务器,覆盖之前的文件。也不需要重启服务器。半分钟后,报告显示,CPU很快就降到了正常水平,带宽使用量也慢慢回升。
我不想揣测这些黑客为什么要工具我的网站,因为,对于一个WEB服务器来说,经常受到这样的攻击时很常见的。最重要的是,当遇到这样的情况时你要知道如何应对,如何化解。