前些天,公司的服务器,突然“大病”一场,经检查后,发现是中了最近流行的PHP-DOS攻击,我相信大家都对php dos有所认识。它的表现方式有两种,一种是流量不断的流入,还有一种就是流量不断的流出。服务器发生了问题,我们是最着急的,客户他们只想看到结果,自己的网站能够正常的运行,客户是不断的的着催惨电话。听到客户的话语之后,这心里是又着急,又恨。无耐,只好忍,谁让我们是做服务业的。
服务器遭到php-dos攻击,问题出在PHP程序漏洞被黑客利用了,因而发动了php-dos攻击。服务器不断的向外发包,流量在100M(见图1)。机房直接把我的服务器冻结了,因此自己重新提次解冻申请,经过了几个小时之后,解冻完成。本以为就这样解决了,可没想到的是远程怎么也进不了,这时发觉自己已手忙脚乱了,原本技术不高的我,就到网上到处找一些成功案例。资料上都说明要把IIS关闭,再进远程。我就又提交关闭IIS申请,关闭后,进远程的确是能进了,可进到桌在的时候,就蓝屏。心想:天哪,这不是在玩我嘛。又申请让机房重启下服务器。经过几番的挫折之后,远程终于进了,进去就直接把PHP的程序漏洞补上。这些漏洞的代码,当然不是我自己研究出来的,我只是个草根管理员,一种步骤全来自网上,跟我同病相连的人总结出来的处理经验。哎,皇天不负有心人哪,攻击终于被搞定了。网站一切都正常了。
(图1)向外发包的数据
DOS攻击问题解决后,本以为是不会再发生了,可事事难料,第三天,服务器又被CC攻击,于是我又带着CC攻击的问题,直接上百度搜索。搜索结果太多了。CC攻击,它也是属于php-Dos攻击里的一个小部份,原本以为很简单,经过师兄们给的流程做下来之后,观察了下,我服务器用的是WINDOWS2003+IIS6+PHP+mysql,w3wp是IIS的进程,进程度是一路狂飙,占据了CPU100%,网站打开的速度是极慢。结果跳出一弹窗,内容是英文的,翻译出来是系统错误信息(因为现在服务器重装过系统,具体什么英文我也记不清了)。看这个情况,只能重装系统了,重装系统并不是说装就装,现在我们服务器需要把全部盘格式化,这样才能把服务器内的毒全处理完。服务器内的网站,数据,共总有30多个G,服务器整台租的,并不是我们公司的,处理起来也麻烦,让服务器总部帮我们备份下,他们说不允许,既然我们出钱,他们也跟我们说NO。这什么世道,只要苦了自己,下载吧。反正要装系统了,那就装个迅雷吧,这样载得快,可事实不是和我想像中进行的,迅雷怎么装都是显示错误。也无办法了,就开台机器,用FTP载吧,打打包,载载传传就花了我两天一夜的时候,苦了我在公司待了两天一夜。
直到今天才把服务器的事情搞定,早上还发生了一点问题,mysql进程,w3wp进程不断的上升,CPU使用又上了100%。Mysql进程问题,好在网上有详细指点,我按着操作,完工。w3wp由于上次操作过,就不详提了。可就在我做完,发现CPU使用并没有下降,于是我把IIS重启,可重启那一下,CPU使用从100%降到1%。我就想应该是某个网站出了问题,于是我就把服务器内自认为程序会发生问题的几个网站一个一个停止运行,结果被我蒙对了,果然我把其中一个站停下之后,CPU使用率下降了,我开启时,又上升。这个站是PHP程序的,数据库发生了点错误引起。我马上把服务程序池重启了下后,服务器就一切正常了。
服务器正常后,我检查网站是否有被K的可能,毕竟这么多天,网站就没有正常过。查过后,有意思的画面现在我眼前(见图2),网站的快照竟然回档到2003年3月21日了,太神奇了。在03年的时候,这个站还不知道在哪呢。网站的排名依然健在。这种情况,我想应该是蜘蛛来的太频繁导致的。不过这种情况,没有关系,只要更新下网站的内容,只要收录,明天就准能恢复。
(图2)
以上就是我想要跟大家分享的, 在此我在告之大家,服务器在装PHP环境时,一定要注意,安全策略一定要呀。不然出了问题,麻烦了自己,苦了也还是自己。这样对客户都有得交待了,不然口碑多差呀。如果公司没有对服务器很懂的人才在,那最好找家专业服务服务器行业的来维护,花点钱,我们少一份当心。这也是值得的。不然到时后悔的还是自己。由于个人表达能力有限,但我也是尽量让各位朋友能够读懂我说的每一句话,以及文章的中心。最后也希望认识更多、更资深的从业者 作者:杭州美术培训( http://www.art2009.cn) SEO专业顾问尚万。转载请明细出处哦。谢谢!