- 帖子
大概从8月19日开始,本站遭遇大量未知流量,导致服务器负载超负荷而无法正常访问。
一开始我以为是服务器/程序的BUG导致的,于是对服务器进行了多次排查。
初步调整
1,升级PHP版本到8.2并修改主题和插件与之兼容。
2,使用ngx_lua_waf配置做了一些简单防御。
3,修改尝试了多种缓存策略(Redis和Memcached)。
4,使用 WP-CLI 替代 wp-cron
这些简单调整升级,效果并不理想。超负荷问题依然存在。开始怀疑是其他外部原因。于是,决定部署付费的防火墙。
再次调整
1,重新部署了服务器环境。从以前开源的oneinstack换到宝塔面板。
2,购买部署了其付费防火墙。
3,排查修复了其默认配置导致的交流区帖子列表第三页404错误的BUG。
4,确定了缓存策略(Memcached 对象缓存)。
这次的调整非常有效,通过系统防火墙可以看到那几天本站遭受的恶意请求高达30W/天。
过滤掉这些疑似恶意的请求后,访问网站终于变得平顺。又经过了几天对宝塔配置的了解和熟悉。我们对网站安全和性能做了更多细微的优化。
目前网站变的稳定,每日的恶意请求下降到了2W左右(在服务器的承受范围)。
^上图是今天大半天的拦截一点感想
也不知道我们得罪了谁,触动了谁的利益。招来了如此大量恶意请求导致服务器超负荷(这似乎也不是第一次,前面几次没持续这么长时间)。
以前,我们使用了开源的oneinstack(目前已被收购,未更新,不推荐)基础上配置的服务器环境(方便手工调整)。一直对服务器使用宝塔面板是排斥的。因为这种面板得配置虽然方便,但是会让人产生依赖以及无法对服务器环境进行深入了解。
在使用过后,发现其优点远大于缺点。部署变得方便了,可以更专注于内容而不是对服务器的维护。而且由于其商业化运作,更新还是很及时的。当然对于本站来说,更重要的是他们的付费防火墙(一般网站应该不需要)可以帮助过滤掉那些恶意请求。
经历了风浪后,我们也变得更强了~
2025年8月31日更新
升级了服务器CPU
将PHP8.2升级到了PHP8.4
由于本次故障持续的周期比较长,因此给许多朋友的访问带来了不便。在此向大家致歉,也希望大家理解。
我们目前使用了相比以前更严格的拦截策略。因此可能导致误伤。如果你正常使用,却被拦截。请及时与我反馈(申诉邮箱:meet@shuge.org)
木秀于林风必摧之,千古不变的铁律。书格只会更好。
我本想在水区问是否加入此AI招惹来。
@lxbsy #189573
肯定不是啊,那个AI只使用了基础API功能
这个必须要赞助了。站长辛苦
整服务器、做网管都是很费功夫的。做站长不易,希望书格越做越好!
cloudflare的防护服务也很好,可供备选
@r3 #189630
感谢建议,cf国内访问还是不理想。
谢谢未曾先生的不懈努力。
应该不是敌对势力,而是同一战壕的渣渣搞的。
PHP 性能不行, 换面板实际上还是饮鸩止渴, 面板闭源本来就是黑盒, 面板自身也可能存在安全漏洞而未经审计 (宝塔不是被诟病一天两天了).
当前网站托管于阿里云, 采用 WordPress 框架. 那么最理想地, 前后端解耦, 前端使用 tailwind CSS + solidjs 重构; 开发后端, 供前端动态请求文章, 供可视化编辑管理文章, 供评论服务 (不过我有点奇怪, 本站有 ICP 备案, 但是没公安备案, 个人备案理论上也不能提供交互式的评论服务). 难度比较大的是迁移既有数据. 最后加个开源免费的雷池防火墙就好, 800 QPS 足够了.
@陈寒彤 #189641
感谢先生的专业建议。
我们服务器在海外,国内的阿里云(两台负载)只用于加速海外服务器。所以理论上也不太受相关政策约束。
重构对于我来说应该是非常难的,我并非专业技术人员,也无多余经费请专业的程序员。
这次出问题后,雷池我也看了一下,担心的是免费版不够用,付费版价格又太贵。
再观察一下吧。
未曾先生辛苦,不懂网络攻防事宜,零花钱每月多少有一些,如需资助我等乐意助力!
@共享美好 #189768
感谢美好心意,目前尚能维持。
记得上次出问题最后查出是硬件原因,这次或许还是某个硬件的问题
正在查看 15 个帖子:1-15 (共 15 个帖子)
正在查看 15 个帖子:1-15 (共 15 个帖子)
正在查看 15 个帖子:1-15 (共 15 个帖子)
