八月十五终于过去了,想想那几天为了帮助朋友维护网站而奔波忙碌,到了现在还心有余悸。中秋佳节,是全球华人的节日,到了那一天我们都会和家人在一起,享受那一片温馨。但是今年这个中秋彻底的被搞砸了。我们在互联网上做站,靠网络来生活的站长都会把用户体验放在很重要的位置,无论这个网站是提供服务的还是进行产品销售的,一个好的网站,一定离不开好的用户体验。但是朋友的网站在八月十五之前突然打不开,影响了一大批用户的订单。朋友做的是礼品销售,而这段时间正好是礼品销售的高峰期。所以他非常着急,就把我拉了过去,帮他解决问题。
我输入他的网站地址,试着打开下,看看有什么提示。但是结果是失望的,网站打不开,网页无法显示。初步判定有可能出现问题的4个方面,然后一一进行了分析排除。
1、ddos攻击
第一步首先判断是不是网站所在的服务器受到了DDOS攻击,以为我们现在不能排除是不是有同行业的人进行不正常的竞争,雇人对朋友的服务器进行DDOS攻击。DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。我给负责提供托管服务的IDC接入商打电话,让他们的技术查一查是不是DDOS攻击。我们查过后说没有,但是发现了朋友网站的带宽跑的好高。
2、网站空间
第二步我们检查是不是服务器网站空间或是带宽有了问题,但是服务商那里检查出来的结果没有问题。我们也意识到了不是服务器的问题,因为我们可以正常打开同一个服务器是别的网站。但是朋友网站的带宽跑的超乎寻常的高,虽然这几天访问量很高,但是这种现象也很不正常。为此,服务商已经几次给朋友的网站增加了带宽,但是问题依然存在。疑云满布在我们的心头。
3、网站域名
第三步我们检查是不是域名的问题。查询了下,域名解析正常,也没有到期,域名没有问题。但是当改用IDC提供商提供的3级域名之后,网站可以打开正常的访问。我们陷入了困惑当中,最后认识是有人对我们的这个网站域名进行了恶意的攻击,但是到底是什么攻击,现在还分析不出来。但是这个时候更换域名是不可能的,品牌广告都打出去了,宣传的时候网站采用的都是这个网址。这个时候更换,以前的所走的一切都将功亏一篑。
4、网站程序
第四部我们检查网站的程序是不是出现了问题,被人抓住了漏洞进行攻击。我试着修改代码,终于发现了数据库有点不正常。把数据库停掉之后,网站竟然可以顺利的打开了。我们一阵欣喜,但是数据库是不能停掉的,停掉数据库的写入操作,以为着会员注册和产品订单的停止。所造成的损失也是无法拟补的。继续排查,终于想到了一种可能,是不是有人利用动易的漏洞最数据库攻击,频繁的在进行购买订单然后取消订单操作。导致了网站的流量过大,网站无法打开。
联系网站的制作公司,请了个工程师修改了相关的代码,修补了漏洞。问题终于得到了解决。度过的这几天,真的是身心疲惫啊。再这里提醒下各位站长,网站出现问题不要慌张,静下心了找办法解决。出现的问题可能是多方面的,不一定就是服务器提供商的问题。仔细的排查,问题都会得到解决的。文章由天互数据www.idcs.cn编辑供稿。