慎用百度云觀測(cè) 竟把網(wǎng)站拖垮

編輯：狂族晨曦 來源：經(jīng)驗(yàn)雜筆 日期：2017-09-13 閱讀： 4,017 次 5 條評(píng)論 » 百度已收錄

先森的網(wǎng)站還是放在阿里云免費(fèi)云虛擬主機(jī)，每個(gè)月被關(guān)停之后，只能啟動(dòng)三次。先森上一次被關(guān)停是7月份的事情，沒想到昨天凌晨，噩夢(mèng)又來襲。

早上先森上班之后，抽空看了一下網(wǎng)站的日志。因?yàn)榘⒗镌频奶崾径绦攀橇璩咳c(diǎn)四十多發(fā)的短信，所以先森重點(diǎn)關(guān)注這個(gè)時(shí)間段的，然后就發(fā)現(xiàn)了罪魁禍?zhǔn)祝@篇文章的主角——百度云觀測(cè)。

坑爹的百度云觀測(cè)

在日志中，我發(fā)現(xiàn)了大量的請(qǐng)求，全是User-Agent:Baidu-YunGuanCe-ScanBot(ce.baidu.com），而且訪問的還都是/wp-comments-post.php和/wp-admin/admin-ajax.php這些會(huì)接收數(shù)據(jù)，查詢、修改數(shù)據(jù)庫(kù)的php文件，這樣一來對(duì)網(wǎng)站的壓力就非常的大了。

來自百度云觀測(cè)的大量請(qǐng)求

這種情況，先森趕緊去百度云觀測(cè)把網(wǎng)站監(jiān)控關(guān)閉，百度云觀測(cè)的騷操作太恐怖了。

關(guān)閉百度云觀測(cè)

后續(xù)

先森在百度云觀測(cè)找到這樣的一段話，先森感覺心中一萬(wàn)只。。。。

網(wǎng)站初始化包含多個(gè)分析過程，一般需要5~10分鐘。 網(wǎng)站初始化時(shí)，我們會(huì)對(duì)你的網(wǎng)站進(jìn)行全方位安全體檢。初始化這段時(shí)間內(nèi)，可能會(huì)向你的網(wǎng)站發(fā)送一定攻擊探測(cè)請(qǐng)求，以發(fā)現(xiàn)安全漏洞。 一般情況下，正常網(wǎng)站不會(huì)因?yàn)榘踩w檢受到任何影響。

后來，昨天下午先森的網(wǎng)站又被關(guān)停了一次，這一次，不是百度云觀測(cè)的鍋了，先森已經(jīng)關(guān)了。這次，是有人在拿先森網(wǎng)站練手，搞DDOS，先森看日志，發(fā)現(xiàn)大量的125.39.239.*網(wǎng)段的請(qǐng)求。

因?yàn)榫W(wǎng)站放在百度云CDN，免費(fèi)版又不能設(shè)置黑白名單，所以先森只把防守放在了.htaccess文件里面，但是先森發(fā)現(xiàn)，放在里面并無卵用，有了CDN，該訪問還是能訪問。所以先森還是把網(wǎng)站CDN都解析到騰訊云CDN。

騰訊云CDN對(duì)移動(dòng)寬帶的支持貌似不太友好，但是好在是能夠配置黑白名單，有這點(diǎn)就夠了。

歷史上的今天:

• 2021:  網(wǎng)站事故，網(wǎng)站將您重定向的次數(shù)過多(0)
• 2015:  成都航院2015年SYB創(chuàng)業(yè)培訓(xùn)圓滿結(jié)束(0)