網(wǎng)站被攻擊導(dǎo)致服務(wù)器無(wú)法訪問(wèn)的終極解決辦法

（文章來(lái)源：網(wǎng)站安全服務(wù)器安全）

公司的官方網(wǎng)站從春節(jié)前無(wú)緣無(wú)故就出現(xiàn)連接數(shù)據(jù)庫(kù)異常的現(xiàn)象，由于以前也出現(xiàn)過(guò)，再加上沒(méi)多久逢年過(guò)節(jié)，也就沒(méi)有太在乎這個(gè)情況，僅僅試著重新啟動(dòng)了網(wǎng)站數(shù)據(jù)庫(kù)。逢年過(guò)節(jié)的時(shí)候我發(fā)現(xiàn)了有一些不太對(duì)，網(wǎng)站數(shù)據(jù)庫(kù)只有一打開(kāi)沒(méi)多久就宕掉。檢查服務(wù)器里的資源，發(fā)現(xiàn)服務(wù)器的內(nèi)存被占滿，CPU達(dá)到百分之100就連遠(yuǎn)程連接都越來(lái)越巨慢至極，因此開(kāi)展對(duì)該網(wǎng)站被攻擊的問(wèn)題解決。

一開(kāi)始感覺(jué)是因?yàn)锳pache占有網(wǎng)絡(luò)資源，以及CPU過(guò)大導(dǎo)致，網(wǎng)絡(luò)上查了各種各樣信息嘗試了一上午，網(wǎng)站依然沒(méi)有變好，只有一起動(dòng)PHP環(huán)境服務(wù)，服務(wù)器內(nèi)存立刻消耗殆盡。從而質(zhì)疑，會(huì)不會(huì)我的服務(wù)器硬件配置太低導(dǎo)致的，以至于試圖改成Nginx，不是稱(chēng)為占有網(wǎng)絡(luò)資源最少的一個(gè)環(huán)境嘛。過(guò)后想一想為了更好地不消耗時(shí)間，立刻把運(yùn)行內(nèi)存從4G提升到了8G。

如果是阿里云服務(wù)器需要重新啟動(dòng)系統(tǒng)才可以起效，因此又費(fèi)了一上午勁把dedecms和數(shù)據(jù)庫(kù)開(kāi)展了自動(dòng)備份。重新啟動(dòng)過(guò)后，打開(kāi)網(wǎng)站服務(wù)，服務(wù)器的運(yùn)行內(nèi)存直接消耗殆盡，檢查網(wǎng)絡(luò)資源發(fā)覺(jué)N多Nginx還全部都是死進(jìn)程。打開(kāi)網(wǎng)站緩慢，無(wú)法連接。

再一次懷疑公司的網(wǎng)站服務(wù)器或者是mysql網(wǎng)站數(shù)據(jù)庫(kù)或dedecms源代碼有毛病，也許是被黑客惡意攻擊了。排除問(wèn)題的全過(guò)程基本上心煩到死，最先把dedecms更換，直接用一片空白html代碼做首頁(yè)，起動(dòng)公司網(wǎng)站服務(wù)和網(wǎng)站數(shù)據(jù)庫(kù)，沒(méi)問(wèn)題。好啊，肯定是dedecms的代碼問(wèn)題了吧。說(shuō)動(dòng)手就動(dòng)手，把網(wǎng)站源代碼跟數(shù)據(jù)庫(kù)打包到本地電腦里。

在自己電腦的win10系統(tǒng)里用phpstudy安裝了PHP網(wǎng)站運(yùn)行環(huán)境，把dedecms和mysql備份文件也導(dǎo)入了進(jìn)去，本地訪問(wèn)127.0.0.1打開(kāi)后，網(wǎng)站都是正?？梢源蜷_(kāi)的，瀏覽新聞以及圖片也都是正常，很是懷疑mysql網(wǎng)站數(shù)據(jù)庫(kù)的登錄密碼被破解，導(dǎo)致被黑客利用攻擊，因此我修改了數(shù)據(jù)庫(kù)的賬戶密碼，再到網(wǎng)站服務(wù)器上試一試。此次運(yùn)行內(nèi)存果真很沒(méi)問(wèn)題，但是網(wǎng)頁(yè)無(wú)法訪問(wèn)，發(fā)覺(jué)服務(wù)器里的dedecms配置文件里邊的數(shù)據(jù)庫(kù)登錄密碼沒(méi)有更改。改回來(lái)過(guò)后公司網(wǎng)站正常了，可一瞬間運(yùn)行內(nèi)存消耗殆盡，現(xiàn)象依然，網(wǎng)站又無(wú)法打開(kāi)了。

無(wú)論如何，公司網(wǎng)站恢復(fù)了，網(wǎng)站打開(kāi)速度依然飛快。此次網(wǎng)站安全事故一共花去我最少十個(gè)鐘頭開(kāi)展維護(hù)，相等于我好幾天的年假。我僅僅是記錄一下解決問(wèn)題的過(guò)程，希望能幫到更多遇到網(wǎng)站被攻擊打不開(kāi)的情況的朋友，根據(jù)我上面分析的，以及解決的思路來(lái)進(jìn)行處理。