網(wǎng)站被攻擊導(dǎo)致服務(wù)器無法訪問的終極解決辦法

（文章來源：網(wǎng)站安全服務(wù)器安全）

公司的官方網(wǎng)站從春節(jié)前無緣無故就出現(xiàn)連接數(shù)據(jù)庫異常的現(xiàn)象，由于以前也出現(xiàn)過，再加上沒多久逢年過節(jié)，也就沒有太在乎這個情況，僅僅試著重新啟動了網(wǎng)站數(shù)據(jù)庫。逢年過節(jié)的時候我發(fā)現(xiàn)了有一些不太對，網(wǎng)站數(shù)據(jù)庫只有一打開沒多久就宕掉。檢查服務(wù)器里的資源，發(fā)現(xiàn)服務(wù)器的內(nèi)存被占滿，CPU達到百分之100就連遠程連接都越來越巨慢至極，因此開展對該網(wǎng)站被攻擊的問題解決。

一開始感覺是因為Apache占有網(wǎng)絡(luò)資源，以及CPU過大導(dǎo)致，網(wǎng)絡(luò)上查了各種各樣信息嘗試了一上午，網(wǎng)站依然沒有變好，只有一起動PHP環(huán)境服務(wù)，服務(wù)器內(nèi)存立刻消耗殆盡。從而質(zhì)疑，會不會我的服務(wù)器硬件配置太低導(dǎo)致的，以至于試圖改成Nginx，不是稱為占有網(wǎng)絡(luò)資源最少的一個環(huán)境嘛。過后想一想為了更好地不消耗時間，立刻把運行內(nèi)存從4G提升到了8G。

如果是阿里云服務(wù)器需要重新啟動系統(tǒng)才可以起效，因此又費了一上午勁把dedecms和數(shù)據(jù)庫開展了自動備份。重新啟動過后，打開網(wǎng)站服務(wù)，服務(wù)器的運行內(nèi)存直接消耗殆盡，檢查網(wǎng)絡(luò)資源發(fā)覺N多Nginx還全部都是死進程。打開網(wǎng)站緩慢，無法連接。

再一次懷疑公司的網(wǎng)站服務(wù)器或者是mysql網(wǎng)站數(shù)據(jù)庫或dedecms源代碼有毛病，也許是被黑客惡意攻擊了。排除問題的全過程基本上心煩到死，最先把dedecms更換，直接用一片空白html代碼做首頁，起動公司網(wǎng)站服務(wù)和網(wǎng)站數(shù)據(jù)庫，沒問題。好啊，肯定是dedecms的代碼問題了吧。說動手就動手，把網(wǎng)站源代碼跟數(shù)據(jù)庫打包到本地電腦里。

在自己電腦的win10系統(tǒng)里用phpstudy安裝了PHP網(wǎng)站運行環(huán)境，把dedecms和mysql備份文件也導(dǎo)入了進去，本地訪問127.0.0.1打開后，網(wǎng)站都是正常可以打開的，瀏覽新聞以及圖片也都是正常，很是懷疑mysql網(wǎng)站數(shù)據(jù)庫的登錄密碼被破解，導(dǎo)致被黑客利用攻擊，因此我修改了數(shù)據(jù)庫的賬戶密碼，再到網(wǎng)站服務(wù)器上試一試。此次運行內(nèi)存果真很沒問題，但是網(wǎng)頁無法訪問，發(fā)覺服務(wù)器里的dedecms配置文件里邊的數(shù)據(jù)庫登錄密碼沒有更改。改回來過后公司網(wǎng)站正常了，可一瞬間運行內(nèi)存消耗殆盡，現(xiàn)象依然，網(wǎng)站又無法打開了。

無論如何，公司網(wǎng)站恢復(fù)了，網(wǎng)站打開速度依然飛快。此次網(wǎng)站安全事故一共花去我最少十個鐘頭開展維護，相等于我好幾天的年假。我僅僅是記錄一下解決問題的過程，希望能幫到更多遇到網(wǎng)站被攻擊打不開的情況的朋友，根據(jù)我上面分析的，以及解決的思路來進行處理。