网站进行了改版
改版后,不带负载很快、人少的时候也很快
但是没过多久就开始cpu接近100%
top查看,大量的php-fpm进程抢占cpu
查看带宽也被跑满了
初步判断要么是攻击,要么是采集
按理不会这么忙
各种查找,换php版本和数据库版本,都未能解决问题
最后查看nginx错误日志中,有大量以前的下载链接(php动态生成的)一直被请求,确认是有人之前采集了网站,没有下载附件,现在批量来请求下载附件,但是我的网站已经修改了下载链接生成方式,原来的请求已经无效了
1 | cat /home/wwwlogs/nginx_error.log |
2021/05/06 15:36:42 [crit] 22670#0: *3014783 connect() to unix:/tmp/php-cgi.sock failed (2: No such file or directory) while connecting to upstream, client: 114.222.149.243, server: www.xxxx.com, request: “GET /dlbrowser?url=aHR0cDovL2Rvd25sb2FkLnR1aml4aWF6YWkuY29tOjMzNjY2LzAzSjYxMS006ZOd5ZCI6YeR44CB5b2p6ZKi44CB5LiN6ZSI6ZKi5aS56Iqv5p2/5aSn6ZeoLnBkZg== HTTP/1.1”, upstream: “fastcgi://unix:/tmp/php-cgi.sock:”, host: “www.xxxx.com”
果然有人大量采集了我的网站,找到问题就好解决了
1 2 3 | location ^~ /dlbrowser { deny all; } |
原文链接:https://xiaohost.com/3712.html,转载请注明出处。
评论0