慎用百度云觀測 竟把網站拖垮

編輯：狂族晨曦 來源：經驗雜筆 日期：2017-09-13 閱讀： 4,016 次 5 條評論 » 百度已收錄

先森的網站還是放在阿里云免費云虛擬主機，每個月被關停之后，只能啟動三次。先森上一次被關停是7月份的事情，沒想到昨天凌晨，噩夢又來襲。

早上先森上班之后，抽空看了一下網站的日志。因為阿里云的提示短信是凌晨三點四十多發的短信，所以先森重點關注這個時間段的，然后就發現了罪魁禍首，這篇文章的主角——百度云觀測。

坑爹的百度云觀測

在日志中，我發現了大量的請求，全是User-Agent:Baidu-YunGuanCe-ScanBot(ce.baidu.com），而且訪問的還都是/wp-comments-post.php和/wp-admin/admin-ajax.php這些會接收數據，查詢、修改數據庫的php文件，這樣一來對網站的壓力就非常的大了。

來自百度云觀測的大量請求

這種情況，先森趕緊去百度云觀測把網站監控關閉，百度云觀測的騷操作太恐怖了。

關閉百度云觀測

后續

先森在百度云觀測找到這樣的一段話，先森感覺心中一萬只。。。。

網站初始化包含多個分析過程，一般需要5~10分鐘。 網站初始化時，我們會對你的網站進行全方位安全體檢。初始化這段時間內，可能會向你的網站發送一定攻擊探測請求，以發現安全漏洞。 一般情況下，正常網站不會因為安全體檢受到任何影響。

后來，昨天下午先森的網站又被關停了一次，這一次，不是百度云觀測的鍋了，先森已經關了。這次，是有人在拿先森網站練手，搞DDOS，先森看日志，發現大量的125.39.239.*網段的請求。

因為網站放在百度云CDN，免費版又不能設置黑白名單，所以先森只把防守放在了.htaccess文件里面，但是先森發現，放在里面并無卵用，有了CDN，該訪問還是能訪問。所以先森還是把網站CDN都解析到騰訊云CDN。

騰訊云CDN對移動寬帶的支持貌似不太友好，但是好在是能夠配置黑白名單，有這點就夠了。

歷史上的今天:

• 2021:  網站事故，網站將您重定向的次數過多(0)
• 2015:  成都航院2015年SYB創業培訓圓滿結束(0)