慎用百度云觀測 竟把網(wǎng)站拖垮

編輯：狂族晨曦 來源：經(jīng)驗雜筆 日期：2017-09-13 閱讀： 4,018 次 5 條評論 » 百度已收錄

先森的網(wǎng)站還是放在阿里云免費云虛擬主機，每個月被關停之后，只能啟動三次。先森上一次被關停是7月份的事情，沒想到昨天凌晨，噩夢又來襲。

早上先森上班之后，抽空看了一下網(wǎng)站的日志。因為阿里云的提示短信是凌晨三點四十多發(fā)的短信，所以先森重點關注這個時間段的，然后就發(fā)現(xiàn)了罪魁禍首，這篇文章的主角——百度云觀測。

坑爹的百度云觀測

在日志中，我發(fā)現(xiàn)了大量的請求，全是User-Agent:Baidu-YunGuanCe-ScanBot(ce.baidu.com），而且訪問的還都是/wp-comments-post.php和/wp-admin/admin-ajax.php這些會接收數(shù)據(jù)，查詢、修改數(shù)據(jù)庫的php文件，這樣一來對網(wǎng)站的壓力就非常的大了。

來自百度云觀測的大量請求

這種情況，先森趕緊去百度云觀測把網(wǎng)站監(jiān)控關閉，百度云觀測的騷操作太恐怖了。

關閉百度云觀測

后續(xù)

先森在百度云觀測找到這樣的一段話，先森感覺心中一萬只。。。。

網(wǎng)站初始化包含多個分析過程，一般需要5~10分鐘。 網(wǎng)站初始化時，我們會對你的網(wǎng)站進行全方位安全體檢。初始化這段時間內，可能會向你的網(wǎng)站發(fā)送一定攻擊探測請求，以發(fā)現(xiàn)安全漏洞。 一般情況下，正常網(wǎng)站不會因為安全體檢受到任何影響。

后來，昨天下午先森的網(wǎng)站又被關停了一次，這一次，不是百度云觀測的鍋了，先森已經(jīng)關了。這次，是有人在拿先森網(wǎng)站練手，搞DDOS，先森看日志，發(fā)現(xiàn)大量的125.39.239.*網(wǎng)段的請求。

因為網(wǎng)站放在百度云CDN，免費版又不能設置黑白名單，所以先森只把防守放在了.htaccess文件里面，但是先森發(fā)現(xiàn)，放在里面并無卵用，有了CDN，該訪問還是能訪問。所以先森還是把網(wǎng)站CDN都解析到騰訊云CDN。

騰訊云CDN對移動寬帶的支持貌似不太友好，但是好在是能夠配置黑白名單，有這點就夠了。

歷史上的今天:

• 2021:  網(wǎng)站事故，網(wǎng)站將您重定向的次數(shù)過多(0)
• 2015:  成都航院2015年SYB創(chuàng)業(yè)培訓圓滿結束(0)